WSO2IS非法访问尝试警告

WSO2IS非法访问尝试警告,wso2,wso2is,Wso2,Wso2is,我已经在集群中部署了两台WSO2IS服务器,由于对请求的响应是一致的,并且所有的策略工作正常,所以部署似乎工作得很好 但是我的每一个请求都会犯同样的错误,我无法找出真正的意思,如果这是正常的行为,或者相反,我遗漏了一些错误 如您所见,首先我得到“警告:非法访问尝试…”,然后使用默认用户(ADmin)成功登录 [2014-04-14 12:57:36293]警告{org.wso2.carbon.server.admin.module.handler.AuthenticationHandler}-在

我已经在集群中部署了两台WSO2IS服务器,由于对请求的响应是一致的,并且所有的策略工作正常,所以部署似乎工作得很好

但是我的每一个请求都会犯同样的错误,我无法找出真正的意思,如果这是正常的行为,或者相反,我遗漏了一些错误

如您所见,首先我得到“警告:非法访问尝试…”,然后使用默认用户(ADmin)成功登录

[2014-04-14 12:57:36293]警告{org.wso2.carbon.server.admin.module.handler.AuthenticationHandler}-在[2014-04-14 12:57:360292]进行的非法访问尝试 从IP地址10.6.10.11尝试验证对服务授权服务的访问权限时 [2014-04-14 12:57:36423]信息{org.wso2.carbon.core.services.util.CarbonAuthenticationUtil}-'admin@carbon.super[-1234]”于[2014-04-14 12:5]登录 7:36423+0200]

谢谢你的帮助

提前感谢,


Jorge.

您正在访问“授权服务”,这是一项管理服务。因此,您需要进行身份验证才能访问此服务。基本上,您需要在基本身份验证标头中发送用户/密码,在基本身份验证中,当服务器给出未经授权的响应时,客户端通常发送基本标头。这就是为什么,您会看到上面的
非法访问尝试
每次登录,并且在客户端发送头之后,用户将被验证。但是您可以通过使用带有基本身份验证的
抢占式身份验证
模式来避免这种情况。如果使用Httpclient库发送请求,则可以启用它。请参阅

你好,阿塞拉,非常感谢您的回答。使用预先认证解决了这个问题。我正在使用一个C#库,我只需要将请求的预验证属性设置为True,警告就消失了`授权服务=新授权服务();CredentialCache credCache=新的CredentialCache();NetworkCredential netCred=新的NetworkCredential(用户、密码);Add(新的Uri(service.Url),“Basic”,netCred);service.Credentials=credCache;service.PreAuthenticate=true;'