1. Trang chủ
  2. Câu hỏi và trả lời
  3. vấn đề triển khai spnego - lỗi phân tích cú pháp tiêu đề yêu cầu http

vấn đề triển khai spnego - lỗi phân tích cú pháp tiêu đề yêu cầu http

2013-09-24 100 views
5

Tôi đang thực hiện xác thực spnego sso trên cài đặt Linux tomcat 7.0 và làm theo ví dụ tại: http://spnego.sourceforge.net/index.html khá tốt. Tôi đã vượt qua danh sách kiểm tra trước chuyến bay với màu sắc bay và thực sự có nó làm việc với vé 'BASIC' trong Firefox được chuyển qua lại.vấn đề triển khai spnego - lỗi phân tích cú pháp tiêu đề yêu cầu http

Tuy nhiên, khi sử dụng "Negotiate" tiêu đề Authorization Tôi nhận được thông báo lỗi sau trong catalina.out:

INFO: Error parsing HTTP request header

này xảy ra với cả IE và khi mô phỏng theo yêu cầu trong soapUI. Câu trả lời gửi trả lại cho cả hai là:

400 Bad Request

Như tôi đã nói, nó đang làm việc trong Firefox, nhưng chỉ một phần trong thực tế là nó nhắc nhở cho một tên đăng nhập ở đó, số tiền thu được với xác thực "cơ bản". (Ít nhất là không cho đến khi tôi tắt nó đi trong configs lọc web.xml, vì vậy tôi biết những configs đang được đọc)

Tôi đang sử dụng enctypes sau:

default_tkt_enctypes = aes256-cts-hmac-sha1-96 aes128-cts des3-cbc-sha1 des-cbc-md5 des-cbc-crc arcfour-hmac-md5 
default_tgs_enctypes = aes256-cts-hmac-sha1-96 aes128-cts des3-cbc-sha1 des-cbc-md5 des-cbc-crc arcfour-hmac-md5 
permitted_enctypes = aes256-cts-hmac-sha1-96 aes128-cts des3-cbc-sha1 des-cbc-md5 des-cbc-crc arcfour-hmac-md5

tôi nghi ngờ nó có một cái gì đó để làm với mã hóa 256, nhưng tôi đã tải về và đặt chúng vào thư mục java lib/security của tôi lọ mã hóa không hạn chế như mô tả trong những điều sau đây:

http://docs.oracle.com/javase/7/docs/technotes/guides/security/jgss/jgss-features.html

Tuy nhiên điều đó đã khắc phục vấn đề (trừ khi có cái gì đó ở đó tôi đang mất tích). Tôi đã tìm kiếm rộng rãi cho lỗi http 'Lỗi phân tích cú pháp ...' xuất hiện trong tệp catalina.out nhưng không tìm thấy giải pháp. Các thiết lập khác (lĩnh vực, tên miền, vv) dường như hoạt động tốt như tôi đã sửa đổi chúng và nhận được các lỗi cụ thể hơn.

Bất kỳ ý tưởng nào về lỗi INFO: Error parsing HTTP request header?

Đây là môi trường nội bộ của công ty và SSO đã được triển khai thành công với httpd nhưng chúng tôi muốn chuyển từ đó sang giải pháp toàn bộ tomcat.

Nguồn

2013-09-24 Justin

Trả lời

11

Cuối cùng đã giải quyết được vấn đề này. Chỉ ra rằng tiêu đề Ủy quyền "Thương lượng" đã đẩy kích thước của tiêu đề lên kích thước tối đa 8kb mặc định trong Tomcat, dẫn đến lỗi gây hiểu lầm. (Tôi đã nghĩ rằng một thông báo lỗi hữu ích hơn sẽ giống như "kích thước tiêu đề tối đa đã đạt được")

Dù sao, tôi tìm thấy giải pháp được mô tả trong câu trả lời sau tại serverfault.

https://serverfault.com/questions/56691/whats-the-maximum-url-length-in-tomcat

Và cho đầy đủ:

<Connector port="8080" maxHttpHeaderSize="65536" protocol="HTTP/1.1" ... />

Nguồn

2013-09-26 16:21:06 Justin

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^