-
Type:
Bug
-
Resolution: Fixed
-
Priority:
Major
-
Affects Version/s: 0.9
-
Component/s: controller, security
-
None
-
Environment:Apache + Tomcat 連携環境にて発生する。
Tomcat の HTTP コネクタに直接接続している場合は発生しない。
連携の方法として発生を確認したのは
Apache 2.0.54 <-> mod_jk2 2.0.4 <-> Tomcat 5.5.17
Apache 2.0.54 <-> mod_jk 1.2.18 <-> Tomcat 5.5.17
発生するのは、上記環境を満たし
- セキュリティ保護が有効
- 未認証のユーザも一部のページが見れる
のサイトの場合のみ。
エラーが発生する時の、HTTP の振る舞いとしては
1. ログインリンク
/<sitename>/switch.do;jsessionid=xxxx?prefix=&page=/login-relay.jsp?module=<sitename>&pageName=ページ
(内部的には login-relay から redirect される)
2. 認証処理
/login.jsp?module=<sitename>&pageName=switch.do%3Bjsessionid%3Dxxxx&path=/top
ここで pageName があやまって switch.do が引き継がれてくる
3. 認証処理後のリダイレクト
/<sitename>/switch.do%3Bjsessionid%3Dxxxx
ここで switch.do が prefix も page パラメータもなく呼ばれることにより Exception が発生する。
[TUIGWAA-51] ログインリンクからの認証時に、認証成功後にエラーが発生することがある
page.mayaa 内で login 要素に対するプロセッサの処理内で SwitchAction を利用するのではなく、html:link の module 要素を利用することにより対処。
Apache と Tomcat との連携のみで、これ(HTTPパラメータが崩れる)がなぜ発生するかは不明のまま。
0.9.1 に変更