"Return to login page" link 在 openAM 中导致 403 错误
"Return to login page" link resulting 403 error in openAM
我在 j2ee Web 应用程序中面临登录-注销相关问题,使用 openAM 保护 single single on。我已经将 openAM 与我的 j2ee web 应用程序结合在一起。我用过openAM 12.0.0和tomcat_v6-7-Agent-3.3.0代理,tomcat的版本是7.0.53
除一种情况外,一切正常。使用 openAM 进行典型的登录和注销没有问题。注销后,单击 "Return to Login page" 将我重定向到我的应用程序的 OpenAM 登录页面。在给出正确的用户 ID 和密码后,它应该带我到我的应用程序的主页。但出现空白页面,指示 403 禁止错误。
当我注销并打开另一个选项卡并尝试登录时,它工作正常,而不是在注销后出现“Return 登录页面”。
我想,问题与“Return 登录页面”link 有关,这可能是在 openAM 中默认配置的。所以我想知道如何定义或更改 OpenAm 的 "Retun to Login page".
如果用户单击我的应用程序上的注销按钮,那么它会直接转到 OpenAM 的注销端点 "/openam/UI/logout"。在重定向到注销 URL 之前,我还清除了相应的 cookie。
第二次登录后(使用'return登录页面'link)显示403错误。但是在那之后,如果我打开一个新选项卡,然后尝试访问该页面(登录后应该出现哪个页面),它工作正常。这意味着登录过程已成功完成。并且当我尝试登录时用户已被授权。
顺便说一句,我检查了我的政策,它的模式与 URL 匹配。在 OpenAM 控制台的策略配置 "Specify Resource" 中,我添加了
http://myapp.kpp.com:8080/deploymentDescriptor/*
以及
http://myapp.kpp.com:8080/deploymentDescriptor*?*
但是我找不到第二次登录后403错误的原因(登录->注销->return登录页面->登录)
提前致谢。
您如何退出应用程序?
您是否直接转到 OpenAM 的注销端点(即“/openam/XUI/#logout/”)?
导致 403 Forbidden 错误的 URL 是什么?
如果您的 Tomcat 代理处于策略模式(ALL、J2EE_POLICY 或 URL_POLICY),请确保用户有权访问登录页面(您所在的页面)退出后被重定向)。换句话说,确保你有一个模式匹配 URL 的策略。
我在 j2ee Web 应用程序中面临登录-注销相关问题,使用 openAM 保护 single single on。我已经将 openAM 与我的 j2ee web 应用程序结合在一起。我用过openAM 12.0.0和tomcat_v6-7-Agent-3.3.0代理,tomcat的版本是7.0.53
除一种情况外,一切正常。使用 openAM 进行典型的登录和注销没有问题。注销后,单击 "Return to Login page" 将我重定向到我的应用程序的 OpenAM 登录页面。在给出正确的用户 ID 和密码后,它应该带我到我的应用程序的主页。但出现空白页面,指示 403 禁止错误。
当我注销并打开另一个选项卡并尝试登录时,它工作正常,而不是在注销后出现“Return 登录页面”。
我想,问题与“Return 登录页面”link 有关,这可能是在 openAM 中默认配置的。所以我想知道如何定义或更改 OpenAm 的 "Retun to Login page".
如果用户单击我的应用程序上的注销按钮,那么它会直接转到 OpenAM 的注销端点 "/openam/UI/logout"。在重定向到注销 URL 之前,我还清除了相应的 cookie。
第二次登录后(使用'return登录页面'link)显示403错误。但是在那之后,如果我打开一个新选项卡,然后尝试访问该页面(登录后应该出现哪个页面),它工作正常。这意味着登录过程已成功完成。并且当我尝试登录时用户已被授权。
顺便说一句,我检查了我的政策,它的模式与 URL 匹配。在 OpenAM 控制台的策略配置 "Specify Resource" 中,我添加了
http://myapp.kpp.com:8080/deploymentDescriptor/*
以及
http://myapp.kpp.com:8080/deploymentDescriptor*?*
但是我找不到第二次登录后403错误的原因(登录->注销->return登录页面->登录) 提前致谢。
您如何退出应用程序? 您是否直接转到 OpenAM 的注销端点(即“/openam/XUI/#logout/”)? 导致 403 Forbidden 错误的 URL 是什么?
如果您的 Tomcat 代理处于策略模式(ALL、J2EE_POLICY 或 URL_POLICY),请确保用户有权访问登录页面(您所在的页面)退出后被重定向)。换句话说,确保你有一个模式匹配 URL 的策略。