Websphere上的Fileupload身份驗證問題7

Question

我們目前正面臨Websphere 7中與richfaces fileupload組件有關的生產問題。問題描述是在使用此組件瀏覽和選擇上傳文件後立即出現基本認證對話框，要求輸入用戶憑證。

以下是我們使用在我們的項目的框架：

JSF 1.2 & RichFaces的3.3.3 Spring框架3.x的 春Webflow的2.1 春季安全3.X（使用登錄對話框僅基本身份驗證）

當用戶想要在開始時使用基本認證訪問應用程序時，該用戶被認證一次。所有不使用fileupload組件的屏幕都正常工作。但是，如果我們使用fileupload組件，如上所述，文件選擇（即使從本地機器路徑）也會再次觸發基本身份驗證對話框。奇怪的是，在使用Tomcat 6的開發環境中不會發生這種行爲。在Tomcat上，fileupload不會觸發任何用戶登錄，並且上傳工作正常。

只有當應用程序發生此問題。部署在Websphere 7上。任何人都可以告訴Websphere是否需要通過此組件訪問文件的任何其他配置？

我們花了很多時間調查這個問題，沒有任何有意義的結果。由於這是我們現在的生產問題，因此非常關鍵，需要儘早解決。

所以請在這方面提供幫助。提前致謝。

Answer 1

我不知道文件上傳組件，答案很可能在於如何工作的細節，但總的來說，如果HTTP請求到達受保護資源並且請求不包含有效的LTPA cookie。 Cookie通常由瀏覽器在每次請求時發送一​​次驗證，但只有在相信Cookie與給定域相關時纔會這樣做。所以，如果你的網站的主要部分是從，比如說，

htpp://my.own.org.com/mysite 

服務和文件上傳時涉及到一個微妙的不同主機

http://my.other/filesite 

然後該cookie不會被髮送，又是挑戰會導致。

我的診斷方法是獲取某種流量嗅探器。確切地看到什麼是流動和正在使用的地址。我預測你會在平常情況下看到LTPA cookie，而不是上傳的情況。那麼這是一個搞清楚「爲什麼」的問題。