我在两台不同的计算机上有两个 WSO2 实例,并且向这两个实例发布了相同的策略。两个 WSO2 实例都有 admin/admin。
我使用 SOAPUI(在 192.168.0.9 上运行)尝试针对 EntitlementService Web 服务进行测试,并且:
如果我使用 SOAPUI 在运行 SOAPUI 的同一台计算机 (192.168.0.9) 上使用 localhost 或 IP 地址来测试 EntitlementService Web 服务,我会收到带有 Permit 的 XACML 响应。然而,
如果我使用 SOAPUI 对另一台计算机 (192.168.0.210) 上的 EntitlementService Web 服务进行测试,我会收到带有 Deny 的 XACML 响应,并在 192.168.0.210 WSO2 日志中收到“非法访问尝试”错误:
在尝试验证对服务 EntitlementService 的访问时,从 IP 地址 192.168.0.9 进行非法访问尝试 [2014-05-12 15:26:47,0563]
在上述两种情况下,我都进行了 BASIC 身份验证,并且在 SOAPUI 中设置了“admin”用户名和密码。
如果我在 192.168.0.210 WSO2 管理员上运行 Tryit 以针对 192.168.0.210 WSO2 进行测试,我会得到一个许可证,即,这表明 192.168.0.210 上的策略应该返回一个许可证。
最后,我非常确定这是 WSO2 的问题,而不是 SOAPUI 的问题,因为我还使用 Firefox 和名为 RESTclient 的插件在 192.168.0.9 机器上进行了测试,以测试在内容正文中执行 XACML 请求的 POST 。
如果请求来自不同的计算机,WSO2 Identity Server 中是否有某些内容会导致它返回拒绝?
谢谢,吉姆
PS 我在 WSO2 wso2carbon.log 文件中看到以下内容:
TID:[0] [IS] [2014-05-12 15:59:40,798] 错误 {org.wso2.carbon.core.services.authentication.AbstractAuthenticator} - 检测到无效的远程地址。{org.wso2.carbon.core.services.authentication.AbstractAuthenticator} org.wso2.carbon.core.common.AuthenticationException:身份验证失败:通过了无效的远程地址 - 0:0:0:0:0:0:0:1在 org.wso2.carbon.core.services.authentication.AuthenticationUtil.validateRemoteAddress(AuthenticationUtil.java:178) 在 org.wso2.carbon.core.services.authentication.AuthenticationUtil.getRemoteAddress(AuthenticationUtil.java:156) 在 org.wso2 .carbon.core.services.authentication.AbstractAuthenticator.getRemoteAddress(AbstractAuthenticator.java:304) 在 org.wso2.carbon.core.services.authentication.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:136) 在 org.wso2.carbon.server .admin.module.handler.AuthenticationHandler.isAuthenticated(AuthenticationHandler.java:171) {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil}
有什么方法可以关闭远程地址验证吗?
| 归档时间: |
|
| 查看次数: |
995 次 |
| 最近记录: |