Websphere 7でのファイルアップロード認証の問題

Question

現在、richfacesファイルアップロードコンポーネントに関して、Websphere 7での生産上の問題に直面しています。問題の説明は、このコンポーネントを使用してアップロードするファイルを参照して選択した直後に、ユーザーの資格情報を要求する基本認証ダイアログボックスが表示されることです。

JSF 1.2 & RichFacesの3.3.3 春Frameworkの3.xの 春のWebflow 2.1 春のセキュリティ3.xの（ログインダイアログボックスを使用して、基本認証のみ）：後

は、我々のプロジェクトで使用しているフレームワークです

ユーザーは、基本認証を使用して最初にアプリケーションにアクセスするときに一度認証されます。 fileuploadコンポーネントを使用しないすべての画面は正常に動作しています。しかし、私が上で述べたようにfileuploadコンポーネントを使用すると、ファイル選択（ローカルマシンパスからでも）が基本認証ダイアログボックスを再度トリガします。奇妙なことは、この動作がTomcat 6を使用するDev環境では発生しないということです。Tomcatでは、ファイルアップロードがユーザーログインを起動しておらず、アップロードが正常に動作しています。

この問題は、アプリが起動しているときに発生しています。 Websphere 7にデプロイされています.Websphereがこのコンポーネントを介してファイルにアクセスするための追加設定が必要かどうか誰にでも教えてください。

私たちは何の意味のある結果もなしにこの問題を調査するのに多くの時間を費やしました。これは現在私たちにとって生産上の問題であるため、非常に重要であり、早急に解決する必要があります。

だからこそ助けてください。前もって感謝します。

Answer 1

ファイルアップロードコンポーネントがわかりませんが、その答えがうまくいくかもしれませんが、HTTPリクエストが保護されたリソースに到着し、リクエストには有効なLTPAクッキー。 Cookieは通常、認証が1回起こったときに各リクエストでブラウザから送信されますが、Cookieが特定のドメインに関連していると考えられる場合にのみ実行されます。だからあなたのウェブサイトの主要部分が

htpp://my.own.org.com/mysite 

と、ファイルのアップロード、たとえば、から提供された場合

http://my.other/filesite 

微妙に異なるホストに関連した後、クッキーが送信されないだろう、と挑戦結果となるだろう。

これを診断する私のアプローチは、ある種のトラフィックスニファを取得するでしょう。流れているものと使われているアドレスを正確に見てください。私はあなたがアップロードの場合ではなく、通常のケースでLTPAクッキーを見ることになると予測しています。そして、それは「なぜ」を理解することの問題です。