Назад | Перейти на главную страницу

Как определить причину ошибки 403 на сервере JBoss WildFly?

Мы запускаем приложение AngularJS на JBoss WildFly. Раньше он отлично работал как в нашей тестовой среде, так и в производственной среде. Однако как сейчас в производстве возникает странная ошибка 403.

Пользователи могут загружать данные по запросу REST. На одном сайте cookie настроен для хранения опции фильтрации. После установки файла cookie все последующие запросы завершаются ошибкой, и отображается ошибка 403 (Запрещено).

Локально и на нашем удаленном тестовом сервере этой проблемы не существует. В производстве он тоже работал, но что-то должно быть изменилось. Это происходит во всех браузерах и для всех пользователей, поэтому я предполагаю, что наш ИТ-отдел, должно быть, изменил конфигурацию сервера. Однако я не могу понять основную причину проблемы.

Сервер отвечает следующими заголовками:

Server: Apache
X-Powered-By: Undertow/1

Но я знаю, что мы запускаем JBoss WildFly. Ни в журнале JBoss, ни в консоли разработчика браузера нет полезных записей. Я не управляю серверной инфраструктурой, но мне нужно срочно решить этот вопрос.

Мои вопросы:

  1. Где JBoss регистрирует запросы к веб-серверу? Есть ли дополнительный файл журнала доступа (/var/log/apache2/error.log не существует)?

  2. Почему в заголовке указано, что сервер - это Apache? В standalone.xml файл наборов JBoss "WildFly / 9". Есть ли между ними другой сервер, обрабатывающий запросы? Как я могу узнать?

  3. Регистрируют ли JBoss или Apache вообще причину таких ошибок? Нужно ли мне повышать уровни журнала?

Как только я удалю файл cookie, сайт вернется в нормальное состояние. Я уверен, что это всего лишь небольшая проблема с конфигурацией, поскольку она работала раньше, но я не могу понять ее прямо сейчас. Любые подсказки приветствуются.

Добавить этот блок в standalone.xml в подсистеме urn:jboss:domain:logging:3.0:

<logger category="org.jboss.security">
  <level name="TRACE"/>
</logger>

Перезагрузите сервер, чтобы он принял новую конфигурацию.

Теперь выполните действия, чтобы вызвать ошибку 403. Более подробная информация будет записана в server.log файл сейчас. Это помогло мне, по крайней мере, получить подробную информацию о первопричине проблемы. Похоже, что сопоставление ролей из Active Directory не удается. Тем не менее, необходимо продолжить расследование.

Но хотя бы повышение уровня журнала, как описано выше, помогло мне отладить.