摘要认证记录
Digest Authentication Logging
我正在尝试解决摘要式身份验证问题。是否存在管理员应该有权访问的身份验证事件的任何跟踪事件或日志条目?我将应用程序服务器设置为最佳日志记录,但在那里看不到任何东西。还有其他想法吗?
更新:当他们发出请求并为用户提供 401 响应代码时,我可以在访问日志中看到它的样子。问题偶尔出现,系统会在不关闭浏览器的情况下再次提示用户输入密码。有什么办法可以知道他们请求令牌不再有效有什么问题吗?
是的,在与系统和错误日志相同的目录中有访问日志。文件名类似于 9001_AccessLog.txt,其中数字是端口号。您的 OS 日志文件的目录列于此处:https://docs.marklogic.com/guide/admin/logfiles#id_22670
最后我终于意识到我可以在应用程序的重写器中使用xdmp:get-request-header来捕获错误日志中的授权header。这是我希望收集的关键信息。现在,当请求按预期工作时,我可以将授权请求与提示用户 re-enter 他们的凭据时进行比较。
我正在尝试解决摘要式身份验证问题。是否存在管理员应该有权访问的身份验证事件的任何跟踪事件或日志条目?我将应用程序服务器设置为最佳日志记录,但在那里看不到任何东西。还有其他想法吗?
更新:当他们发出请求并为用户提供 401 响应代码时,我可以在访问日志中看到它的样子。问题偶尔出现,系统会在不关闭浏览器的情况下再次提示用户输入密码。有什么办法可以知道他们请求令牌不再有效有什么问题吗?
是的,在与系统和错误日志相同的目录中有访问日志。文件名类似于 9001_AccessLog.txt,其中数字是端口号。您的 OS 日志文件的目录列于此处:https://docs.marklogic.com/guide/admin/logfiles#id_22670
最后我终于意识到我可以在应用程序的重写器中使用xdmp:get-request-header来捕获错误日志中的授权header。这是我希望收集的关键信息。现在,当请求按预期工作时,我可以将授权请求与提示用户 re-enter 他们的凭据时进行比较。