Конфигурация безопасности сервера для WLClientLogReceiver

У меня есть приложение Worklight, и я пытаюсь настроить адаптер для захвата журналов на стороне клиента. (Сначала я пытался использовать Analytics, но он продолжает падать с ошибкой PermGen out of memory, возможно, мне придется посмотреть на него, если это не удастся.) Я выполнил шаги, описанные в http://www-01.ibm.com/support/knowledgecenter/#!/SSZH4A_6.2.0/com.ibm.worklight.dev.doc/devref/c_uploaded_client_log_data.html до "Безопасность сервера". Я понятия не имею, как на самом деле настроить область сервера/проверку безопасности/и т. д. для сервлета загрузки журнала. В настоящее время он возвращает эту ошибку (как на сервере разработки, так и на рабочем сервере):

[ERROR   ] FWLSE0059E: Login into realm 'WLRemoteDisableNullLoginModule' failed. Cannot find application 'null'. [project Project]
Cannot find application 'null'
[ERROR   ] FWLSE0117E: Error code: 4, error description: AUTHENTICATION_ERROR, error message: An error occurred while performing authentication using loginModule WLRemoteDisableNullLoginModule, User Identity {wl_directUpdateRealm=null, wl_authenticityRealm=null, Project=(name:2, loginModule:ProjectLoginModule), wl_remoteDisableRealm=null, SampleAppRealm=null, wl_antiXSRFRealm=null, wl_deviceAutoProvisioningRealm=null, WorklightConsole=null, wl_deviceNoProvisioningRealm=null, myserver=(name:2, loginModule:ProjectLoginModule), wl_anonymousUserRealm=null}. [project Project] [project Project]
[ERROR   ] FWLSE0059E: Login into realm 'WLRemoteDisableNullLoginModule' failed. Cannot find application 'null'. [project Project]
Cannot find application 'null'
[ERROR   ] FWLSE0117E: Error code: 4, error description: AUTHENTICATION_ERROR, error message: An error occurred while performing authentication using loginModule WLRemoteDisableNullLoginModule, User Identity {wl_directUpdateRealm=null, wl_authenticityRealm=null, Project=(name:2, loginModule:ProjectLoginModule), wl_remoteDisableRealm=null, SampleAppRealm=null, wl_antiXSRFRealm=null, wl_deviceAutoProvisioningRealm=null, WorklightConsole=null, wl_deviceNoProvisioningRealm=null, myserver=(name:2, loginModule:ProjectLoginModule), wl_anonymousUserRealm=null}. [project Project] [project Project]
[ERROR   ] com.worklight.core.messages:Invoke procedure failed due to: null
[ERROR   ] com.worklight.core.messages:Invoke procedure failed due to: null

Я попытался раскомментировать раздел customTests в файле authenticationConfig.xml, содержащем wl_remoteDisableRealm, но безрезультатно.

Как это должно быть настроено?


ibm-mobilefirst worklight-server worklight-security
person Andrey Ch    schedule 16.10.2014    source источник
comment
Судя по ошибкам, которые вы получаете, похоже, что у вас есть другие проблемы, о которых нужно беспокоиться в первую очередь. Пишет, что ваше приложение не может быть найдено(!). Убедитесь, что он даже развернут в первую очередь.   -  person Idan Adar    schedule 17.10.2014
comment
Кроме того, согласно документации, в authenticationConfig.xml есть 3 закомментированных раздела LogUploadServlet: в staticResources, в securityTests и в областях. Попробуйте раскомментировать это вместо того, что вы сделали.   -  person Idan Adar    schedule 17.10.2014
comment
Кроме того, раскомментировав тест безопасности customTests, вам нужно фактически ПРИМЕНИТЬ его. Это делается путем добавления его к элементу среды в application-descriptor.xml. Например: <iphone .... securityTest="customTests">   -  person Idan Adar    schedule 17.10.2014
comment
В конце концов я заставил его работать, предоставив wl_unprotected в качестве теста безопасности для logUploadServlet. Если бы я попробовал тест мобильной безопасности, который я использовал для приложения, он все равно возвращал ту же ошибку. Не идеальная ситуация, поэтому, если у вас есть предложение, мы будем рады.   -  person Andrey Ch    schedule 17.10.2014

Ответы (1)


arrow_upward
1
arrow_downward

Я вижу из вашего комментария, что у вас все получилось. Мы не хотели дублировать документацию для authenticationConfig.xml и рискует рассинхронизировать его на "Подготовка сервера к загрузке данных журнала" Страница темы Центра знаний в разделе "Безопасность сервера". Тем не менее, мы должны были предоставить ссылку на тематическая страница Worklight Security Framework.

В конфигурации сервлета-приемника журнала нет ничего особенного или уникального с точки зрения безопасности. В этом разделе говорится о том, что если вы настроите файл authenticationConfig.xml так, чтобы проблемы безопасности вызывали вызовы для приложения, требующего взаимодействия с пользователем, вам следует

  • отправлять журналы только тогда, когда вы уверены, что уже прошли аутентификацию, или
  • изменить ограничения безопасности таким образом, чтобы проверка подлинности URL-адреса сервлета загрузки журнала не требовала взаимодействия с пользователем

Если вы оставите их на месте, существует риск того, что конечный пользователь увидит случайное приглашение ввести учетные данные, когда они этого не ожидают.

Причина "Подготовка сервера к загрузке данных журнала"

person mikerott    schedule 17.10.2014