java - 使用 openidConnectClient 功能的 WAS Liberty 中出现无效 cookie header 错误

标签 java websphere-liberty

您好,我正在尝试在 WAS Liberty 服务器中使用 openidConnectClient 功能。 SSO 重定向运行良好,但经过身份验证后,我的 WAS 日志中出现以下错误。

[WARNING ] Invalid cookie header: "Set-Cookie: bm_sz=E6857FC73F8747AB2F75A793B7D65133~YAAQDSMzuIh7CVtvAQAA4aDhtAZIt/4HtgRF9vJI0bzlLI1nndWBD+73K2ut9qe/cqrPHNtmvr9+f/knnsbRz+Ecsc4OtOmry6EdumGHqfyc3A6MM7tRHVtyu6juFPixoH+uCbj4gPzHxnjY9dmIc0iys4FAR7+HDFMZ0eVovgmrGKjfLrB/1a; Domain=.ibm.com; Path=/; Expires=Fri, 17 Jan 2020 23:01:23 GMT; Max-Age=14400; HttpOnly". Invalid 'expires' attribute: Fri, 17 Jan 2020 23:01:23 GMT
[WARNING ] Invalid cookie header: "Set-Cookie: _abck=C18B3D490F8A66E4FB164ACC795BDBE3~-1~YAAQDSMzuIl7CVtvAQAA4aDhtAP6sYDTSY3APsHdSQ5+1dv3bxrSDVeL86hSbZ846hnQ/PG68/ikeHSfmrt8FBq9Ujg9J+4fk5RLRgWelESCkckJA9JMfvY4RArNMk9j5bKClfXuUZ8ajxZs22pzNips6kfh+87M8BhIRisRkpsCKqaSg9FLvdijhTKtLkj/dwTPtQfVSKCwBKfYOFUkUW+Hx/4/UQh2flAXIK/tJLzezGbBvBMDtOhqzyZnPmn9ofgz+i1Ttj9HSi3bAQr+NlvbvjG0791qUFWQTLZPC42Pk2x3ZJot~-1~-1~-1; Domain=.ibm.com; Path=/; Expires=Sat, 16 Jan 2021 19:01:23 GMT; Max-Age=31536000; Secure". Invalid 'expires' attribute: Sat, 16 Jan 2021 19:01:23 GMT

我在 server.xml 中启用了以下功能

<featureManager>
        <feature>jsp-2.3</feature>
        <feature>localConnector-1.0</feature>
        <feature>jdbc-4.2</feature>
        <feature>servlet-4.0</feature>
        <feature>transportSecurity-1.0</feature>
        <feature>jndi-1.0</feature>
        <feature>openidConnectClient-1.0</feature>
        <feature>appSecurity-2.0</feature>
        <feature>sessionDatabase-1.0</feature>
    </featureManager>

下面提到的WAS liberty版本和Java版本

Product name: WebSphere Application Server
Product version: 19.0.0.12
Product edition: BASE_ILAN

-----
java version "1.8.0_221"
Java(TM) SE Runtime Environment (build 8.0.5.40 - pwa6480sr5fp40-20190807_01(SR5 FP40))
IBM J9 VM (build 2.9, JRE 1.8.0 Windows 10 amd64-64-Bit Compressed References 20190802_424001 (JIT enabled, AOT enabled)
OpenJ9   - 106f6ce
OMR      - fe07f6f
IBM      - af2a365)
JCL - 20190712_01 based on Oracle jdk8u221-b11

最佳答案

我认为 Liberty 之外的其他东西正在设置这些 cookie,可能是 Liberty 正在与之通信的 OIDC 提供商,或者是通信路径上的其他东西。 Liberty 使用的 Apache httpcomponents 类不喜欢过期属性,因此记录该警告。它位于 org/apache/http/client/protocol/ResponseProcessCookies.class 中。由于 OIDC 客户端不使用这些 cookie,我认为您可以忽略此警告。您也许可以通过将跟踪规范设置为包含 org.apache.http.client.protocol.*=off 来抑制它。

关于java - 使用 openidConnectClient 功能的 WAS Liberty 中出现无效 cookie header 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59793855/

上一篇:java - 如何使用 HttpComponents (Java apache lib) 发出请求,更改 TLS 握手中的服务器名称指示

下一篇:java - 系统属性中的 spring.datasource.password 不起作用

相关文章:

java - JMS 2 MDB 监听多个队列

java - 服务器重置新连接,但 cpu/网络负载较低

java.security.cert.CertPathValidatorException : Certificate chaining error

java - 有没有办法让这个代码片段更有效率?

java - 为什么这段代码不抛出 NullPointerException?

java - 在 IBM Bluemix 中推送 Liberty for Java 应用程序时出错

java - 如何将默认的 WAS 自由服务器端口 9080 更改为 RAD 中的其他端口号?

java - 如何解决 "WebSphere API classes are not available"?

java - 是否有解决 Java 在遍历大型目录时性能不佳的方法?

java - 我可以使用从 Java 实现 Java 接口(interface)的 Scala 类吗?

©2024 IT工具网  联系我们