¿Cómo identificar la causa del error 403 en el servidor JBoss WildFly?

¿Cómo identificar la causa del error 403 en el servidor JBoss WildFly?

Estamos ejecutando una aplicación AngularJS en JBoss WildFly. Solía ​​​​funcionar bien tanto en nuestro entorno de prueba como en producción. Sin embargo, ahora hay un extraño problema de error 403 en producción.

Los usuarios pueden cargar datos mediante solicitud REST. En un sitio, se configura una cookie para almacenar una opción de filtro. Una vez configurada la cookie, todas las solicitudes posteriores fallan y se muestra un error 403 (Prohibido).

A nivel local y en nuestro servidor de prueba remoto, este problema no existe. En producción también funcionaba, pero algo debe haber cambiado. Sucede en todos los navegadores y para todos los usuarios, por lo que supongo que nuestro departamento de TI debe haber cambiado la configuración del servidor. Sin embargo, no puedo descubrir la causa raíz del problema.

El servidor responde con los siguientes encabezados:

Server: Apache
X-Powered-By: Undertow/1

Pero sé que estamos ejecutando JBoss WildFly. No hay entradas útiles ni en el registro de JBoss ni en la consola de desarrollador del navegador. No administro la infraestructura del servidor, pero necesito resolver este problema con urgencia.

Mis preguntas son:

  1. ¿Dónde registra JBoss las solicitudes en el servidor web? ¿Existe un archivo de registro de acceso adicional ( /var/log/apache2/error.logno existe)?

  2. ¿Por qué el encabezado afirma que el servidor es Apache? El standalone.xmlarchivo de JBoss establece "WildFly/9". ¿Hay otro servidor que maneja solicitudes en el medio? ¿Cómo puedo saberlo?

  3. ¿JBoss o Apache registran la causa de tales errores? ¿Tengo que aumentar los niveles de registro?

Una vez que elimino la cookie, el sitio vuelve a la normalidad. Estoy seguro de que es sólo un pequeño problema de configuración, ya que funcionó antes, pero no puedo resolverlo ahora. Cualquier sugerencia es muy apreciada.

Respuesta1

Agregue este bloque al standalone.xmlsubsistema urn:jboss:domain:logging:3.0:

<logger category="org.jboss.security">
  <level name="TRACE"/>
</logger>

Reinicie el servidor para que recoja la nueva configuración.

Ahora realice interacciones que causen el error 403. Ahora se registrará información más detallada en server.logel archivo. Esto me ayudó al menos a obtener detalles sobre la causa raíz del problema. Parece que falla la asignación de roles desde Active Directory. Aunque todavía tengo que investigar más.

Pero al menos aumentar el nivel de registro, como se describe anteriormente, me ayudó a depurar.

información relacionada