【发布时间】:2018-01-14 22:08:52
【问题描述】:
我设置了一个 glassfish 服务器来托管一个 android 应用程序的 api。当我使用该应用程序时,一切正常,但是当我的客户使用该应用程序时,他声称在尝试登录时它崩溃了。我无法访问他的手机,所以我无法确切知道发生了什么.我所要做的就是从日志中得到这个错误:
JACC Policy Provider: Failed Permission Check, context(odmorite/odmorite)- permission(("javax.security.jacc.WebUserDataPermission" "/api/signin" "POST"))
我给了他最新的调试apk,所以假设他安装正确,我们应该有相同的版本。该错误也会弹出应用程序尝试在他结束时访问的其他路径。有没有人遇到过这个错误,有什么办法解决吗?
【问题讨论】:
-
假设底层 JACC 提供者做了它应该做的事情,一个被拒绝的
WebUserDataPermission表示违反了一个 Servlet<user-data-constraint>;例如当客户端尝试通过纯 HTTP 连接到配置为仅接受 HTTPS 连接的端点时。具体参考spec的3.1.3.2。 -
@Uux 我做了 Navin 对问题 #22382585 的回答中所写的内容,以便将 http 请求重定向到 https。问题是,大多数人通常可以使用网站和 api。该错误仅针对一个人和尝试访问 robots.txt 的人(我猜是谷歌)。我通过将 JACC 从默认切换到简单来解决它。
标签: android jakarta-ee glassfish glassfish-5