Fatal编程技术网
  • wso2/
  • 身份验证框架WSO2中的异常为

身份验证框架WSO2中的异常为

wso2

身份验证框架WSO2中的异常为,wso2,wso2is,wso2carbon,Wso2,Wso2is,Wso2carbon,我正在运行WSO2是5.0.0。我已经应用了IS 5.0.0的SP以及针对Identity Server和Carbon 4.2.0版本发布的所有其他安全修补程序。我的环境由4台正在创建集群的计算机组成(使用WKA成员资格方案和启用粘性会话的负载平衡器(AWS ELB))。我使用的是MySQL(不是默认的H2数据库)。部署的计算机是Windows Server 2012 R2(EC2 AWS计算机)。 我偶尔在控制台日志中收到以下错误: ERROR {org.wso2.carbon.ide

我正在运行WSO2是5.0.0。我已经应用了IS 5.0.0的SP以及针对Identity Server和Carbon 4.2.0版本发布的所有其他安全修补程序。我的环境由4台正在创建集群的计算机组成(使用WKA成员资格方案和启用粘性会话的负载平衡器(AWS ELB))。我使用的是MySQL(不是默认的H2数据库)。部署的计算机是Windows Server 2012 R2(EC2 AWS计算机)。 我偶尔在控制台日志中收到以下错误:

    ERROR {org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator} -  Exception in Authentication Framework
    java.lang.NullPointerException
    at org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultLogoutRequestHandler.sendResponse(DefaultLogoutRequestHandler.java:155)
    at org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultLogoutRequestHandler.handle(DefaultLogoutRequestHandler.java:131)
    at org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator.handle(DefaultRequestCoordinator.java:97)
    at org.wso2.carbon.identity.application.authentication.framework.servlet.CommonAuthenticationServlet.doPost(CommonAuthenticationServlet.java:54)
    at org.wso2.carbon.identity.application.authentication.framework.servlet.CommonAuthenticationServlet.doGet(CommonAuthenticationServlet.java:44)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:735)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:848)
    at org.eclipse.equinox.http.helper.ContextPathServletAdaptor.service(ContextPathServletAdaptor.java:37)
    at org.eclipse.equinox.http.servlet.internal.ServletRegistration.service(ServletRegistration.java:61)
    at org.eclipse.equinox.http.servlet.internal.ProxyServlet.processAlias(ProxyServlet.java:128)
    at org.eclipse.equinox.http.servlet.internal.ProxyServlet.service(ProxyServlet.java:60)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:848)
    at org.wso2.carbon.tomcat.ext.servlet.DelegationServlet.service(DelegationServlet.java:68)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:305)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:210)
    at org.wso2.carbon.tomcat.ext.filter.CharacterSetFilter.doFilter(CharacterSetFilter.java:61)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:243)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:210)
    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:222)
    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:123)
    at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:472)
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:171)
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:99)
    at org.wso2.carbon.tomcat.ext.valves.CompositeValve.continueInvocation(CompositeValve.java:178)
    at org.wso2.carbon.tomcat.ext.valves.CarbonTomcatValve$1.invoke(CarbonTomcatValve.java:47)
    at org.wso2.carbon.webapp.mgt.TenantLazyLoaderValve.invoke(TenantLazyLoaderValve.java:56)
    at org.wso2.carbon.tomcat.ext.valves.TomcatValveContainer.invokeValves(TomcatValveContainer.java:47)
    at org.wso2.carbon.tomcat.ext.valves.CompositeValve.invoke(CompositeValve.java:141)
    at org.wso2.carbon.tomcat.ext.valves.CarbonStuckThreadDetectionValve.invoke(CarbonStuckThreadDetectionValve.java:156)
    at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:936)
    at org.wso2.carbon.tomcat.ext.valves.CarbonContextCreatorValve.invoke(CarbonContextCreatorValve.java:52)
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:118)
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:407)
    at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1004)
    at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:589)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.run(NioEndpoint.java:1653)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
    at java.lang.Thread.run(Thread.java:745)
我不太确定是什么导致了这个错误的发生。这对我的系统来说并不重要,因为我没有注意到它会导致某种故障或停机。
然而,我想知道这是一个错误还是已知的问题?如果是这样,有没有办法通过更新一些配置文件来修复(或应用解决方案)?也许有某种补丁可以修复它

提前感谢。

我假设当
relyingParty
为空时会发生这种情况。尝试将其作为注销请求的查询参数发送,如下所示

https://is_host.com/commonauth?commonAuthLogout=true&type=samlsso&sessionDataKey
 =E294FEF4A64BF7E14940E2964F78E351&commonAuthCallerPath=https://is_home.com/
identity/main/logoutsso&relyingParty=SAMLSSOIdentity
请将
log4j.logger.org.wso2.carbon.identity.application=DEBUG
添加到
/repository/conf/log4j.properties
中,并使用调试日志更新问题。中回答了您是否尝试发送
relyingParty
?在我的例子中,我传递了以下查询参数:commonAuthLogout=true,type=oidc,sessionDataKey=unused。我计划尝试一下并发送相关方,但在这种情况下,我应该传递什么值?它应该是“relyingParty=OpenIDSSOIdentity”之类的吗?还是没关系?请使用SAML发卡机构名称。谢谢您的建议。我将把这个查询参数应用到我正在使用的代码中,并监视系统行为。将公布结果。