Мы запускаем приложение AngularJS на JBoss WildFly. Раньше он отлично работал как в нашей тестовой среде, так и в производственной среде. Однако как сейчас в производстве возникает странная ошибка 403.
Пользователи могут загружать данные по запросу REST. На одном сайте cookie настроен для хранения опции фильтрации. После установки файла cookie все последующие запросы завершаются ошибкой, и отображается ошибка 403 (Запрещено).
Локально и на нашем удаленном тестовом сервере этой проблемы не существует. В производстве он тоже работал, но что-то должно быть изменилось. Это происходит во всех браузерах и для всех пользователей, поэтому я предполагаю, что наш ИТ-отдел, должно быть, изменил конфигурацию сервера. Однако я не могу понять основную причину проблемы.
Сервер отвечает следующими заголовками:
Server: Apache
X-Powered-By: Undertow/1
Но я знаю, что мы запускаем JBoss WildFly. Ни в журнале JBoss, ни в консоли разработчика браузера нет полезных записей. Я не управляю серверной инфраструктурой, но мне нужно срочно решить этот вопрос.
Мои вопросы:
Где JBoss регистрирует запросы к веб-серверу? Есть ли дополнительный файл журнала доступа (/var/log/apache2/error.log
не существует)?
Почему в заголовке указано, что сервер - это Apache? В standalone.xml
файл наборов JBoss "WildFly / 9". Есть ли между ними другой сервер, обрабатывающий запросы? Как я могу узнать?
Регистрируют ли JBoss или Apache вообще причину таких ошибок? Нужно ли мне повышать уровни журнала?
Как только я удалю файл cookie, сайт вернется в нормальное состояние. Я уверен, что это всего лишь небольшая проблема с конфигурацией, поскольку она работала раньше, но я не могу понять ее прямо сейчас. Любые подсказки приветствуются.
Добавить этот блок в standalone.xml
в подсистеме urn:jboss:domain:logging:3.0
:
<logger category="org.jboss.security">
<level name="TRACE"/>
</logger>
Перезагрузите сервер, чтобы он принял новую конфигурацию.
Теперь выполните действия, чтобы вызвать ошибку 403. Более подробная информация будет записана в server.log
файл сейчас. Это помогло мне, по крайней мере, получить подробную информацию о первопричине проблемы. Похоже, что сопоставление ролей из Active Directory не удается. Тем не менее, необходимо продолжить расследование.
Но хотя бы повышение уровня журнала, как описано выше, помогло мне отладить.