代理 IBM WAS Liberty Profile

Posted 2023-02-26

【中文标题】代理 IBM WAS Liberty Profile

【英文标题】：Proxying IBM WAS Liberty Profile

【发布时间】：2015-04-17 18:53:01

【问题描述】：

我正在使用 DataPower 代理在 WAS Liberty Profile 上运行的 MobileFirst 应用程序和 AppCenter。

虽然我们在移动应用程序（混合应用程序）方面取得了很好的成果，但我们在 AppCenter 中遇到了一些奇怪的行为：基本上，只要 /j_security_check URI 到达 DataPower，连接就会失败。

我们看到的是，我们不知道如何让服务器了解它和客户端之间存在代理（我的意思是，就像在 IIS 或 SharePoint Web 门户上配置访问映射）。

我运行了 Fiddler 跟踪，发现 HTTP 标头中存在以下差异

带有 DataPower 的 HTTP 'Cookie' 标头：

Cookie: oracle.uix=0^^GMT-3:00; WASReqURL=http://:9080/appcenterconsole/console.html

没有 DataPower 的 HTTP 'Cookie' 标头：

的Cookie：LtpaToken2 = pWORZGbPV7BvEsrPzu + fz2mOdBRIByWqee2AMNjw / 8k8qJS7i6HMPSnBja46sB3dYwJIy0uEyZ3k0ftQloTGGQUt + Vqu0ZDYJ1a9CDAaLYEeMj / 1ZCSMSrctfIqiq6 / hoRc1ayX4GkY3gEWpDwwjAEdQKc99r6XJl5VsKKglNm4sQhkbsNFx29mVLF7bp21A3jd + GrxDfS6aEZHau6H5A5Gr5o1ZvyRBQ2aQNtLWw2DZh55GzHUj8q8muBZqPZ36ORN9RXSxemwMtzLqUedJ / K6Tps3WLtqLdCXV9YmQj6V4zCBtQvLjKHoRQ1PYCNzm P>

我正在 DataPower 中测试 LTPA 令牌生成，但与此同时，我想知道是否有任何关于此用例的文档。

http://www-01.ibm.com/support/knowledgecenter/SSZH4A_6.1.0/com.ibm.worklight.installconfig.doc/admin/t_integrating_datapower_was_or_iberty.html

【参考方案1】：

您指向的链接是描述如何配置 DataPower 以执行 LTPA 令牌生成和对 Worklight 服务器的代理身份验证的示例的文档。

您没有提供足够的信息来说明是什么导致了通过 DataPower 的请求与不通过 DataPower 的请求出现问题的原因。通常要调试这些类型的问题，您需要来自 DataPower 的调试跟踪、DataPower 配置的副本以及可能的数据包跟踪。这些东西通常包含机密信息，因此如果您有 IBM 支持合同，我会使用 Worklight 打开 PMR 并提交这些项目，以便我们为您提供帮助。

您没有说您的时间线是什么，但可能会在接下来的几周内提供一个示例配置和一些关于如何集成 DataPower 和 Worklight 的更新文档。

【讨论】：

嗨，约翰。从我看到的情况来看，AppCenter 会针对 Liberty Profile Server 自动生成一个 LTPA 令牌，对吗？这就是为什么我认为该特定文档会很有用。我有来自 DataPower 的调试跟踪，但遗憾的是没有有用的信息，拒绝似乎直接来自服务器，因此我分享了 Fiddler 跟踪。事实上，避免 DataPower 执行任何处理可以解决问题，但不会给我们带来任何附加价值。

DataPower 旨在路由和修改请求和响应。它可以对您的请求做任何事情，包括不让它通过 WL 服务器。如果您想自己调试它，您需要来自域的调试日志，该日志包含您正在通过的 DataPower 服务（可能是多协议网关）。使用该调试日志，您应该能够看到您的请求命中 DP 服务，以及它是如何处理的。我个人也喜欢在 DP 上进行数据包跟踪，这样我就可以看到客户端和 DP 以及 DP 和 WL 服务器之间的 HTTP 流量的内容。

如果您需要帮助，请与我分享您的 DP 调试日志和 DP 配置，有机会我会快速查看。数据包跟踪也会有所帮助。我需要知道请求到达 DP 的时间戳和 URL，这样我就不必浏览整个日志并猜测与问题相关的内容。

当然，约翰！请给我一点时间上传所有内容并将链接发送给您。

约翰，我一直无法上传这些文件，但仔细查看它们让我意识到我从未关闭过跟随重定向选项。事实上，这就是问题所在。非常感谢您的帮助！