Попытка незаконного доступа WSO2IS ПРЕДУПРЕЖДЕНИЕ

Я развернул два сервера WSO2IS в кластере, развертывание, похоже, работает нормально, поскольку ответы на сделанные запросы являются составными, и все элементы политики работают.

Но я получаю одну и ту же ошибку для каждого запроса, который я делаю, и я не могу понять реальный смысл, если это нормальное поведение или наоборот, что-то не так, что мне не хватает.

Как видите, сначала я получаю сообщение «ПРЕДУПРЕЖДЕНИЕ: попытка незаконного доступа ..», за которым следует успешный вход с пользователем по умолчанию (ADmin) ...

[2014-04-14 12: 57: 36,293] ПРЕДУПРЕЖДЕНИЕ {org.wso2.carbon.server.admin.module.handler.AuthenticationHandler} - Попытка незаконного доступа к [2014-04-14 12: 57: 36,0292] из IP-адрес 10.6.10.11 при попытке аутентифицировать доступ к службе EntitlementService [2014-04-14 12: 57: 36,423] INFO {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil} -'[email protected] [- 1234] 'вошел в систему [2014-04-14 12: 5 7: 36,423 + 0200]

Буду признателен за вашу помощь,

Заранее спасибо,

Хорхе.


wso2 wso2is
person Coco    schedule 14.04.2014    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Вы получаете доступ к «EntitlementService», который является службой администратора. Поэтому для доступа к этой услуге вам необходимо пройти аутентификацию. В основном вам нужно отправить пользователя / пароль в заголовке базовой аутентификации. При базовой аутентификации клиент обычно отправляет базовые заголовки, когда сервер дает неавторизованные ответы. Вот почему вы увидите выше Illegal access attempt вход в систему каждый раз, и после того, как клиент отправит заголовок, пользователь будет аутентифицирован. Но вы можете избежать этого, используя Preemptive Authentication режим с базовой аутентификацией. Если вы используете библиотеку Httpclient для отправки запроса, вы можете включить ее. См. это

person Asela    schedule 21.04.2014
comment
Привет, Асела, Большое спасибо за ответ. Использование превентивной аутентификации решило проблему. Я использую библиотеку C #, мне просто нужно было установить для свойства preauthenticate запроса значение True, и предупреждение исчезло. `EntitlementService service = новый EntitlementService (); CredentialCache credCache = новый CredentialCache (); NetworkCredential netCred = новый NetworkCredential (ПОЛЬЗОВАТЕЛЬ, ПАРОЛЬ); credCache.Add (новый Uri (service.Url), Basic, netCred); service.Credentials = credCache; service.PreAuthenticate = true; ' - person Coco; 22.04.2014