Uploaded image for project: 'Tuigwaa'
  1. Tuigwaa
  2. TUIGWAA-51

ログインリンクからの認証時に、認証成功後にエラーが発生することがある

    Details

    • Type: Bug
    • Status: Resolved
    • Priority: Major
    • Resolution: Fixed
    • Affects Version/s: 0.9
    • Fix Version/s: 0.9.1
    • Component/s: controller, security
    • Labels:
      None
    • Environment:
      Apache + Tomcat 連携環境にて発生する。
      Tomcat の HTTP コネクタに直接接続している場合は発生しない。

      連携の方法として発生を確認したのは
      Apache 2.0.54 <-> mod_jk2 2.0.4 <-> Tomcat 5.5.17
      Apache 2.0.54 <-> mod_jk 1.2.18 <-> Tomcat 5.5.17

      Description

      発生するのは、上記環境を満たし

      • セキュリティ保護が有効
      • 未認証のユーザも一部のページが見れる
        のサイトの場合のみ。

      エラーが発生する時の、HTTP の振る舞いとしては

      1. ログインリンク
      /<sitename>/switch.do;jsessionid=xxxx?prefix=&page=/login-relay.jsp?module=<sitename>&pageName=ページ

      (内部的には login-relay から redirect される)

      2. 認証処理
      /login.jsp?module=<sitename>&pageName=switch.do%3Bjsessionid%3Dxxxx&path=/top

      ここで pageName があやまって switch.do が引き継がれてくる

      3. 認証処理後のリダイレクト

      /<sitename>/switch.do%3Bjsessionid%3Dxxxx

      ここで switch.do が prefix も page パラメータもなく呼ばれることにより Exception が発生する。

        Activity

        Hide
        someda someda added a comment -

        page.mayaa 内で login 要素に対するプロセッサの処理内で SwitchAction を利用するのではなく、html:link の module 要素を利用することにより対処。

        Apache と Tomcat との連携のみで、これ(HTTPパラメータが崩れる)がなぜ発生するかは不明のまま。

        Show
        someda someda added a comment - page.mayaa 内で login 要素に対するプロセッサの処理内で SwitchAction を利用するのではなく、html:link の module 要素を利用することにより対処。 Apache と Tomcat との連携のみで、これ(HTTPパラメータが崩れる)がなぜ発生するかは不明のまま。
        Hide
        someda someda added a comment -

        0.9.1 に変更

        Show
        someda someda added a comment - 0.9.1 に変更

          People

          • Assignee:
            someda someda
            Reporter:
            someda someda
          • Votes:
            0 Vote for this issue
            Watchers:
            0 Start watching this issue

            Dates

            • Created:
              Updated:
              Resolved:

              Development