Details
-
Bug
-
Resolution: Fixed
-
Major
-
0.9
-
None
-
Apache + Tomcat 連携環境にて発生する。
Tomcat の HTTP コネクタに直接接続している場合は発生しない。
連携の方法として発生を確認したのは
Apache 2.0.54 <-> mod_jk2 2.0.4 <-> Tomcat 5.5.17
Apache 2.0.54 <-> mod_jk 1.2.18 <-> Tomcat 5.5.17
Description
発生するのは、上記環境を満たし
- セキュリティ保護が有効
- 未認証のユーザも一部のページが見れる
のサイトの場合のみ。
エラーが発生する時の、HTTP の振る舞いとしては
1. ログインリンク
/<sitename>/switch.do;jsessionid=xxxx?prefix=&page=/login-relay.jsp?module=<sitename>&pageName=ページ
(内部的には login-relay から redirect される)
2. 認証処理
/login.jsp?module=<sitename>&pageName=switch.do%3Bjsessionid%3Dxxxx&path=/top
ここで pageName があやまって switch.do が引き継がれてくる
3. 認証処理後のリダイレクト
/<sitename>/switch.do%3Bjsessionid%3Dxxxx
ここで switch.do が prefix も page パラメータもなく呼ばれることにより Exception が発生する。