1. Accueil
  2. Question et réponse
  3. Mise à redirigée isapi_redirect.dll URL au hasard avec 404

Mise à redirigée isapi_redirect.dll URL au hasard avec 404

2017-09-30 3 views
2

J'ai une application Web (Jboss) comme suit https://ourURL/intranet/index.xhtmlMise à redirigée isapi_redirect.dll URL au hasard avec 404

Si vous n'êtes pas authentifié nous rediriger un utilisateur sur le système de gestion d'accès (Oracle webgate 11.1.1) que utilise la carte PIV pour se connecter. Après l'utilisateur d'authentification redirige vers ourURL/intranet/index.xhtml et heureux. Dernièrement, de manière très aléatoire, lorsque les utilisateurs effectuent des actions post (soumettre un formulaire et etc.), ils sont redirigés vers le système de gestion d'accès comme s'ils étaient en session ou non authentifiés. et quand ils signent à nouveau avec leur carte PIV ils sont redirigés vers l'adresse suivante:

ourURL/intranet/isapi_redirect.dll

il agit comme si l'utilisateur tente de demander /isapi_redirect.dll, l'utilisateur n'est pas authentifié, ils authentifient et puis l'utilisateur va à /isapi_redirect.dll et 404.

Journaux ne dit pas beaucoup autre que comme suivant.

2017-09-29 22:39:42 165.112.255.29 POST /intranet/isapi_redirect.dll - 80 - 165.112.255.25 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/61.0.3163.100+Safari/537.36 404 0 0 46

Avez-vous déjà été redirigé directement vers /isapi_redirect.dll? Toute direction ou situation similaire avec une solution serait utile pour résoudre ce problème.

Merci.

Source

2017-09-30 Song Choe

Répondre

1

OK. J'ai été capable de reproduire le problème et j'ai trouvé la solution rapide pour le moment.

Reproduire: Je téléchargeais un document, cherchais des données, soumettais quelque chose ou effectuais globalement une action POST. Et 60 minutes après l'authentification initiale, j'ai été redirigé vers la page d'authentification, je devais ré-authentifier, puis redirigé vers 404.

L'oracle webgate a le fichier de configuration suivant, ObAccessClient.xml Et il a ce qui suit :

<SimpleList> 
    <NameValPair 
     ParamName="tokenValidityPeriod" 
     Value="3600"></NameValPair> 
</SimpleList>

Après 60 minutes, le jeton a été invalidé et nécessaire pour émettre un nouveau jeton. Quand il est redirigé vers la page d'authentification, il se souvient où revenir en arrière et en quelque sorte c'était /isapi_redirect.dll?

Pour une solution de contournement, je cogne le numéro. Une meilleure configuration ou des changements sont nécessaires du côté de la passerelle Web, mais j'ai pu au moins trouver le problème.

Source

2017-10-03 03:02:47

 Questions connexes

  • Aucun problème connexe^_^