Websphere 7의 파일 업로드 인증 문제

Question

현재 richfaces 파일 업로드 구성 요소와 관련하여 Websphere 7에서 제작 문제가 있습니다. 문제 설명은이 구성 요소를 사용하여 업로드 할 파일을 찾아보고 선택한 후 즉시 사용자 자격 증명을 묻는 기본 인증 대화 상자가 나타납니다. 다음

이

우리는 우리의 프로젝트에 사용하는 프레임 워크입니다

JSF 1.2 & Richfaces 3.3.3 스프링 프레임 워크 3.x를 봄 Webflow 2.1 봄 보안 3.x를 (기본 인증 로그인 대화 상자를 사용하여)

사용자는 기본 인증을 사용하여 처음에 응용 프로그램에 액세스하려고 할 때 한 번 인증됩니다. fileupload 구성 요소를 사용하지 않는 모든 화면이 정상적으로 작동합니다. 그러나 위에서 언급 한 것처럼 파일 업로드 구성 요소를 사용하면 파일 선택 (로컬 컴퓨터 경로에서도)이 기본 인증 대화 상자를 다시 트리거합니다. 이상한 점은이 동작이 Tomcat 6을 사용하는 Dev Environment에서 발생하지 않는다는 것입니다. Tomcat에서 fileupload가 사용자 로그인을 트리거하지 않고 업로드가 정상적으로 작동하고 있습니다.

이 문제는 앱에서만 발생합니다. 누구든지 Websphere가이 구성 요소를 통해 파일에 액세스하기위한 추가 구성을 필요로하는지 여부를 알려주십시오.

Google은 의미있는 결과없이이 문제를 조사하는 데 많은 시간을 투자했습니다. 지금이 문제는 생산 문제이므로 매우 중요하며 초기에 해결해야합니다.

이 점에 대해 도움을주십시오. 미리 감사드립니다.

Answer 1

파일 업로드 구성 요소에 대해 잘 모르겠다. 그 대답은 작동 방식의 세부 사항에 잘 들어있을 수 있지만 일반적으로 HTTP 요청이 보호 된 리소스에 도착하고 요청에 유효한 LTPA 쿠키. 일반적으로 쿠키는 인증이 한 번 발생했을 때 각 요청에 대해 브라우저에서 보내지 만 쿠키가 특정 도메인과 관련되어 있다고 판단 할 경우에만 요청합니다. 당신의 웹 사이트의 주요 부분이

htpp://my.own.org.com/mysite 

, 말,에서 제공하고 파일 업로드가 미묘하게 다른 호스트 그리고

http://my.other/filesite 

관련이 있었다다면 쿠키가 전송하고, 도전되지 않을 것이다 결과가 될 것이다.

내 진단 방법으로는 일종의 트래픽 스니퍼가 발생합니다. 흐르는 내용과 사용중인 주소를 정확하게 확인하십시오. 업로드 케이스가 아니라 일반적인 경우에 LTPA 쿠키를 볼 것으로 예상됩니다. 그렇다면 "이유"를 알아내는 것이 중요합니다.