在實際的技術支持工作中,遇到不少訪問weblogic 出現403錯誤的情況,在這裏總結一下:
1. 9&10版本部署應用後,訪問應用報403錯誤
9&10 版本以後,需要部署完應用後,把應用激活。另外要記得選擇“service all request“,才能正常的訪問,否則會出現http response code 403的錯誤。
2. 從tomcat上移植過來的應用,在weblogic上發佈出現 403 錯誤
tomcat的web application打包方式和weblogic不一樣,webroot這個文件夾在weblogic裏面不支持,需要按照J2EE標準的方式對文件進行打包。
3. weblogic中,如果對jsp,servlet的組件設置了訪問權限,而登錄的用戶無法訪問對應的資源的話,會報error 403 -- forbidden
4. to be continued....
下面是一個搜到的一個對403錯誤分析比較全面的網站的內容,轉載一下
原文是http://www.checkupdown.com/status/E403_cn.html
|
HTTP 403 錯誤 – 禁止訪問 (Forbidden)
介紹
您的Web服務器認爲, 客戶端 (例如您的瀏覽器) 發送的 HTTP 數據流正確, 但由於某種原因, 禁止訪問網址所指的內容。
這表明一個根本的進入問題,也許難解決,因爲 HTTP 協議在沒提供任何原因的情況下,允許Web服務器 給出該響應。 因此 403 錯誤相當於您的Web服務器無條件拒絕,並且不允許進一步探討。
生成這類錯誤最普遍的原因是目錄瀏覽爲網站所禁止。 多數網站想讓您用網址(URLs) 瀏覽網站上的網頁。 他們通常不允許您瀏覽網站的文件目錄結構。 例如, 嘗試以下網址( 然後在您的瀏覽器中點擊 ‘Back’/ 返回 ‘ 按鈕返回本頁 ) :
這個網址會導致 403 錯誤顯示 " 禁止訪問: 您沒有訪問該服務器上 /accounts/grpb/B1394343/ 的許可 ” 。 這是因爲我們的 CheckUpDown 網站故意不想讓您瀏覽目錄 - 您必須使用網頁中的超鏈接從一個特定網頁瀏覽到另一個網頁。 互聯網上多數網站都是這樣 - 他們的 Web 服務器將"允許目錄瀏覽"設置爲關(OFF)。
HTTP 循環中的 403 錯誤
任何客戶端 ( 例如您的瀏覽器或我們的 CheckUpDown 機器人 ) ,都需要通過以下循環:
- 從您站點的 IP 名稱 ( 即您站點的網址-URL, 不帶起始的 ‘http://') 獲得一個 IP 地址。這個對應關係 ( 即由 IP 名稱向 IP 地址轉換的對應關係 ) 由域名服務器 (DNSs) 提供。
- 打開一個 IP 套接字 (socket) 連接到該 IP 地址。
- 通過該套接字寫 HTTP 數據流。
- 從您的Web服務器接受響應的 HTTP 數據流。該數據流包括狀態編碼, 其值取決於 HTTP 協議 。 解析該數據流得到 狀態編碼和其他有用信息。
該錯誤在以上所述的最後一步生成,即當客戶端收到 HTTP 狀態編碼並識別其爲 ‘403’ 時。
解決 403 錯誤 – 一般方法
您首先需要確定你是否遇到了"不允許目錄瀏覽"的問題。 如果是這個問題, 您就會看到網址是以斜槓’/’結尾而不是一 個具體的網頁名(例如 .htm 或 .html) 。 如果是這個問題,那麼您沒有選擇,只能直接訪問那個網站的各個 網頁。
可能的情況是目錄下應有一些內容, 但實際上什麼都還沒有。 例如,如果您的互聯網服務供應商(ISP)提供 ‘主頁’, 那麼, 您就需要爲ISP分配給你的主頁目錄提供一些內容 - 通常是HTML文件。 這些內容到位以前, 任何人訪問您的主頁都會遇到 403 錯誤。解決方案是上載所卻內容 – 直接由您自己完成或將它們提供給您的ISP。 在內容裝入目錄後,還需要被授權互聯網共訪。 您的ISP理應完成這一步, 如果他們沒這樣做,那是他們遺漏了這個明顯的步驟。
如果您的整個網站以某種方式安全設置(根本不對普通互聯網用戶開放),那麼應會出現 401 – 未 授權信息。 此時, 您 的 Web 服務器也可能反而生成403 錯誤信息, 這種情況雖然不太可能但也會發生。
有些 Web 服務器, 以前曾經收管過您的網站,現已停止,但是不能或不肯重新定向到新的網址。 在這種情況下, 反饋 403 錯誤並非異常, 而不是更有幫助的錯誤信息。因此,如果您 最近改變了您網站的任何設定 ( 例如改換了互聯網服務供應商 - ISPs) , 那麼 403 錯誤就可能會出現。 很明顯,在這種條件下,該錯誤響應在 一定時間內會消失, 典型情況下一到兩個星期之內, 即當互聯網跟上您所做的變動時。
如果您認爲該網址* 應該 * 是對任何互聯網用戶開放的,並且您最近並未改變您網站的任何基本設定,那麼 403 信息表明一個更深 層的問題。 您能做的第一件事是通過瀏覽器檢查您的網址。 這個瀏覽器應該運行在一臺您以前從未操作過, 也不包含任何有關您的信息的計算機上, 並且您還應該避免您以前使用過的身份驗證 (密碼等 ) 。 理想條件下, 所有這些 應該在您以前從未使用過的完全不同的互聯網連接 (例如由一個不同的互聯網服務供應商 - ISP 提供的撥號連接 ) 上完成 。 簡而言之, 您設法採用一個完全陌生的人在通過網上衝浪訪問您網頁的網址時的情況。
如果這種通過瀏覽器檢查的辦法不顯示授權問題,則可能是您的 Web 服務器 ( 或周邊系統 ) 被設置爲不允許某種 HTTP 傳輸 模式。 換句話說就是, 來自一個知名的瀏覽器的 HTTP 通訊是允許的, 但來自其他系統的自動通訊則被拒絕, 並生成 403 錯誤代碼。 這是一種異常情況,但是也許表明您的 Web 服務器周圍採取了一個非常具有防禦性的安全策略。
解決 403 錯誤 – CheckUpDown
第一個問題是你的網址上的網頁是否是對互聯網上所有用戶任意開放。 如果不是這樣,那麼您可能需要爲您的 CheckUpDown 帳戶提供二項內容 2. 網站用戶名,和 3. 網站密碼 - 但這只是在你的網站使用HTTP 基本驗證時。 您 的系統管理員或其他 IT支持人員會知道使用的是什麼安全和驗證措失。
然而, 如果您的網頁是對所有訪問者開放的,並且您網站的託管和訪問設置最近也沒有根本性的改變, 那麼 403 消息則只應該 在一種情況下出現,即您的 Web 服務器在我們試圖訪問您的網站時採用的途徑中發現了一些無法接受的問題。 由於它表明一個基本 的授權問題,我們只能通過和負責您的網站及周邊系統安全的人員 進行交涉來解決。 不幸的是這些討論會有些耗時, 但經常會友好地解決。 您可以通過向您的安全人員推薦我們的 服務的方式予以協助。 如果您持續收到 403 錯誤,就請與我們聯繫 (最好通過電子郵件) , 以便我們就解決問題的最佳方式達成一致。
|
