1

Spring Boot を使用し、Stormpath idSite 機能を利用する Java アプリケーションがあります。アプリを使用してローカルで idSite 経由で Stormpath に接続すると、認証メカニズムは正常に機能します。ログインして Account オブジェクトを取得できます。これは私の IDE でもスタンドアロン (java -jar を実行) でも機能します。

アプリケーション (Uber-jar、組み込みの tomcat) をデプロイして実行すると、認証が機能しているように見えます (ログアウトは idSite にリダイレクトされ、un/pw は機能します)。ただし、ログインから戻ると、Application オブジェクトは返されますが、com.stormpath.sdk.account.Account オブジェクトは返されません。

HttpServletRequest で返される内容を検証するための簡単なルーチンを作成しました。

Enumeration<String> e = request.getAttributeNames();
        while (e.hasMoreElements()) {
            attr += e.nextElement() + "<BR />";
        }

開発マシンを使用していない限り、ログイン後に Accounts オブジェクトが存在しないことを確認します。

この時点以降の調査に適した手段は何ですか?

4

1 に答える 1

0

展開環境が SSL で保護されていないため、この問題が発生している可能性があります。

Stormpath は、localhost に対してのみ http 接続を許可します - テストできるようにします。

アプリケーションが何らかのデプロイメント環境にある場合、すべての接続は https でなければなりません。

https でない場合、ご覧のとおり、Stormpath はアカウント Cookie を設定しません。

テスト目的で、自己署名証明書を使用できますが、これを実稼働環境で使用することは望ましくありません。

注: 展開環境で SSL を有効にしたら、これを反映するために、ID サイトのセットアップで承認済みのリダイレクト URL を更新する必要があります。

お役に立てれば!

完全な開示:私はStormpathで働いています

于 2016-01-29T15:31:51.880 に答える