Получение перенаправляется на isapi_redirect.dll URL случайным образом с 404

У меня есть веб-приложение (Jboss), как показано ниже https://oururl/intranet/index.xhtml

Если вы не аутентифицированы, мы перенаправляем пользователей в систему управления доступом (Oracle webgate 11.1.1), которая использует PIV-карту для входа в систему. После аутентификации пользователь перенаправляет обратно на ourURL/intranet/index.xhtml и счастлив. Внизу я использую isapi_redirect.dll с ajp

В последнее время очень случайным образом, когда пользователи выполняют некоторые действия после публикации (отправка формы и т. Д.), Они перенаправляются в систему управления доступом, например, если они находятся вне сеанса или не прошли проверку подлинности, и когда они снова входят в систему с помощью своей PIV-карты, они перенаправляются. на следующий URL:

ourURL/ интранет /isapi_redirect.dll

Так действует, как будто пользователь пытался запросить /isapi_redirect.dll, пользователь не аутентифицирован, они аутентифицируются, а затем пользователь переходит к /isapi_redirect.dll и 404.

Логи ничего не говорят, кроме как следуют.

2017-09-29 22:39:42 165.112.255.29 POST /intranet/isapi_redirect.dll - 80 - 165.112.255.25 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/61.0.3163.100+Safari/537.36 404 0 0 46

Вы когда-нибудь перенаправлялись в /isapi_redirect.dll напрямую? Любое направление или похожая ситуация с решением будет полезна для решения этой проблемы.

Благодарю.

1 ответ

Решение

ХОРОШО. Я смог воспроизвести проблему и нашел быстрое решение на данный момент.

Воспроизвести: я загружал документ, искал некоторые данные, отправлял что-либо или выполнял какое-то действие POST. И через 60 минут после первоначальной аутентификации я был перенаправлен на страницу аутентификации, мне пришлось пройти повторную аутентификацию и затем вернуться обратно на 404.

У веб-шлюза оракула есть следующий файл конфигурации, ObAccessClient.xml, и он имеет следующее:

<SimpleList>
    <NameValPair
        ParamName="tokenValidityPeriod"
        Value="3600"></NameValPair>
</SimpleList>

Таким образом, через 60 минут токен был признан недействительным и ему необходимо было выдать новый токен. Когда он был перенаправлен на страницу аутентификации, он вспомнил, куда вернуться, и каким-то образом это был /isapi_redirect.dll?

В качестве обходного пути я увеличиваю число. На стороне веб-шлюза необходимы более точные настройки или изменения, но я смог хотя бы выяснить, в чем проблема.

Другие вопросы по тегам