Como identificar a causa do erro 403 no servidor JBoss WildFly?

tag-icon tag-icon logging configuration jboss http-status-code-403 wildfly
Como identificar a causa do erro 403 no servidor JBoss WildFly?

Estamos executando um aplicativo AngularJS no JBoss WildFly. Costumava funcionar bem em nosso ambiente de teste e em produção. Como, no entanto, há um problema estranho de erro 403 na produção agora.

Os usuários podem carregar dados por solicitação REST. Num site, um cookie é definido para armazenar uma opção de filtro. Depois que o cookie é definido, todas as solicitações subsequentes falham e um erro 403 (Proibido) é mostrado.

Localmente e em nosso servidor de teste remoto, esse problema não existe. Na produção também funcionava, mas algo deve ter mudado. Isso acontece em todos os navegadores e para todos os usuários, então presumo que nosso departamento de TI deve ter alterado a configuração do servidor. No entanto, não consigo descobrir a causa raiz do problema.

O servidor responde com os seguintes cabeçalhos:

Server: Apache
X-Powered-By: Undertow/1

Mas sei que estamos executando o JBoss WildFly. Não há entradas úteis nem no log do JBoss nem no console do desenvolvedor do navegador. Não gerencio a infraestrutura de servidores, mas preciso resolver esse problema com urgência.

Minhas perguntas são:

  1. Onde o JBoss registra solicitações para o servidor web? Existe um arquivo de log de acesso adicional ( /var/log/apache2/error.lognão existe)?

  2. Por que o cabeçalho afirma que o servidor é Apache? O standalone.xmlarquivo do JBoss define "WildFly/9". Existe outro servidor manipulando solicitações no meio? Como posso descobrir?

  3. O JBoss ou o Apache registram a causa de tais erros? Preciso aumentar os níveis de log?

Depois de excluir o cookie, o site volta ao normal. Tenho certeza de que é apenas um pequeno problema de configuração, já que funcionou antes, mas não consigo descobrir agora. Qualquer sugestão é muito apreciada.

Responder1

Adicione este bloco ao standalone.xmlsubsistema urn:jboss:domain:logging:3.0:

<logger category="org.jboss.security">
  <level name="TRACE"/>
</logger>

Reinicie o servidor para que ele pegue a nova configuração.

Agora execute interações para causar o erro 403. Informações mais detalhadas serão registradas no server.logarquivo agora. Isso me ajudou a obter pelo menos detalhes sobre a causa raiz do problema. Parece que o mapeamento de funções do Active Directory falha. Ainda tenho que investigar mais, no entanto.

Mas pelo menos aumentar o nível de log, conforme descrito acima, me ajudou na depuração.

informação relacionada