Search the FirstSpirit Knowledge Base
Fehlerbeschreibung / detailed error report:
Unter FS 4.2 R4 build 414 erfolgt nach Aufruf der "Anmelden"-Funktion auf der Startseite unter "https://rb-wcms4-d.xx.xxxxx.com/" der FirstSpirit "ROOT" Web-Anwendung ("fs4root") ein Wechsel nach "http". Unter FS 4.2 R2 passierte dieser Wechsel nicht!
Details finden sich im Screenshot anbei!
Analyse:
Der Grund: der HTML-Quellcode der "login.jsp" enthält für das HTML-Form unterschiedliche Ziele.
FS 4.2 R4 build 414:
<div id="loginFormContainer" style="padding-top:70px;display:block;">
<form name="loginForm" method=POST action="http://rb-wcms4-d.xx.xxxxx.com/" style="padding:0px;margin:0px;" onsubmit="loginInProgress();">
FS 4.2 R2 build 223:
<div id="loginFormContainer" style="padding-top:70px;display:block;">
<form name="loginForm" method=POST action="/" style="padding:0px;margin:0px;" onsubmit="loginInProgress();">
Die Ziele werden in der "login.jsp" dynamisch generiert aus:
...
String query = (String) request.getAttribute(WebAuthentication.REQUEST_URI);
...
<div id="loginFormContainer" style="padding-top:70px;display:block;">
<form name="loginForm" method=POST action="<%= query %>" style="padding:0px;margin:0px;" onsubmit="loginInProgress();">
Fazit: es scheint ein Request-Attribut "requestURI" aus dem eingehenden Request in der "fs4root"-Webanwendung ausgelesen zu werden, der hier absolut und nicht mehr relativ ist. Bleibt die Frage: wo wird das Request Attribut jetzt plötzlich absolut gesetzt??
Erwartetes Verhalten / Expected Behavior:
Kein Wechsel des Protokoll-Schemes von HTTPS auf HTTP bei Klick auf "Anmelden"!
Hallo Herr King,
folgende Punkt sind noch unklar.
Gruß
Gerrit Bösebeck
Hallo Herr Bösebeck,
zu Ihren Punkten:
Konnten wir Ihnen mit den Antworten weiterhelfen?
Hallo Herr King,
Holger King schrieb:
- ja, ein Proxy befindet sich vor dem Server (hier eine Cisco Appliance, die wie unter R2 "https" terminiert) -> auch hier gab es keine Konfigurationsveränderung!
in R4 wird die RequestURI für die URL innerhalb der login.jsp genommen, daher wird der Application Server durch den SSL Proxy nur http sehen und nicht https. Welche URLs werden vom SSL Proxy umgeschrieben? Wie sieht es mit absoluten Links innerhalb der HTML Seite aus, werden diese vom SSL Proxy umgeschrieben?
Hallo Herr Bösebeck,
der Cisco terminiert sämtliche HTTPS-Verbindungen und reicht diese in HTTP-Form nach hinten durch. Damit sind alle HTTPS-Verbindungen betroffen!
Unsere Fragen:
- warum die Änderung in R4 in der "login.jsp"?
- wie können wir auch unter R4 sicherstellen, dass HTTPS weiter nicht zu HTTP geswitched wird?
Hallo,
- warum die Änderung in R4 in der "login.jsp"?
Bei der Verwendung von geschützten FirstSpirit Web Application auf einen externen Application Server wird der FQDN für die Anmeldung benötigt.
- wie können wir auch unter R4 sicherstellen, dass HTTPS weiter nicht zu HTTP geswitched wird?
Sehr geehrter Herr Bösebeck,
sind außer der "login.jsp" noch andere JSPs von dieser Behandlung betroffen? Sprich: wird in anderen FirstSpirit-JSPs die gleiche Behandlung durchgeführt, die jetzt auch in der "login.jsp" integriert wurde?
Ihre Antwort ist für uns von Bedeutung, da wir auf der Grundlage entscheiden, ob eine grundsätzliche Topologieänderung notwendig wird.
Hallo Herr King,
Holger King schrieb:
sind außer der "login.jsp" noch andere JSPs von dieser Behandlung betroffen? Sprich: wird in anderen FirstSpirit-JSPs die gleiche Behandlung durchgeführt, die jetzt auch in der "login.jsp" integriert wurde?
uns sind keine weiteren Stellen bekannt.