在实际的技术支持工作中,遇到不少访问weblogic 出现403错误的情况,在这里总结一下:
1. 9&10版本部署应用后,访问应用报403错误
9&10 版本以后,需要部署完应用后,把应用激活。另外要记得选择“service all request“,才能正常的访问,否则会出现http response code 403的错误。
2. 从tomcat上移植过来的应用,在weblogic上发布出现 403 错误
tomcat的web application打包方式和weblogic不一样,webroot这个文件夹在weblogic里面不支持,需要按照J2EE标准的方式对文件进行打包。
3. weblogic中,如果对jsp,servlet的组件设置了访问权限,而登录的用户无法访问对应的资源的话,会报error 403 -- forbidden
4. to be continued....
下面是一个搜到的一个对403错误分析比较全面的网站的内容,转载一下
原文是http://www.checkupdown.com/status/E403_cn.html
| HTTP 403 错误 – 禁止访问 (Forbidden) 介绍
您的Web服务器认为, 客户端 (例如您的浏览器) 发送的 HTTP 数据流正确, 但由于某种原因, 禁止访问网址所指的内容。
这表明一个根本的进入问题,也许难解决,因为 HTTP 协议在没提供任何原因的情况下,允许Web服务器 给出该响应。 因此 403 错误相当于您的Web服务器无条件拒绝,并且不允许进一步探讨。
生成这类错误最普遍的原因是目录浏览为网站所禁止。 多数网站想让您用网址(URLs) 浏览网站上的网页。 他们通常不允许您浏览网站的文件目录结构。 例如, 尝试以下网址( 然后在您的浏览器中点击 ‘Back’/ 返回 ‘ 按钮返回本页 ) :
这个网址会导致 403 错误显示 " 禁止访问: 您没有访问该服务器上 /accounts/grpb/B1394343/ 的许可 ” 。 这是因为我们的 CheckUpDown 网站故意不想让您浏览目录 - 您必须使用网页中的超链接从一个特定网页浏览到另一个网页。 互联网上多数网站都是这样 - 他们的 Web 服务器将"允许目录浏览"设置为关(OFF)。
HTTP 循环中的 403 错误
任何客户端 ( 例如您的浏览器或我们的 CheckUpDown 机器人 ) ,都需要通过以下循环:
- 从您站点的 IP 名称 ( 即您站点的网址-URL, 不带起始的 ‘http://') 获得一个 IP 地址。这个对应关系 ( 即由 IP 名称向 IP 地址转换的对应关系 ) 由域名服务器 (DNSs) 提供。
- 打开一个 IP 套接字 (socket) 连接到该 IP 地址。
- 通过该套接字写 HTTP 数据流。
- 从您的Web服务器接受响应的 HTTP 数据流。该数据流包括状态编码, 其值取决于 HTTP 协议 。 解析该数据流得到 状态编码和其他有用信息。
该错误在以上所述的最后一步生成,即当客户端收到 HTTP 状态编码并识别其为 ‘403’ 时。
解决 403 错误 – 一般方法
您首先需要确定你是否遇到了"不允许目录浏览"的问题。 如果是这个问题, 您就会看到网址是以斜杠’/’结尾而不是一 个具体的网页名(例如 .htm 或 .html) 。 如果是这个问题,那么您没有选择,只能直接访问那个网站的各个 网页。
可能的情况是目录下应有一些内容, 但实际上什么都还没有。 例如,如果您的互联网服务供应商(ISP)提供 ‘主页’, 那么, 您就需要为ISP分配给你的主页目录提供一些内容 - 通常是HTML文件。 这些内容到位以前, 任何人访问您的主页都会遇到 403 错误。解决方案是上载所却内容 – 直接由您自己完成或将它们提供给您的ISP。 在内容装入目录后,还需要被授权互联网共访。 您的ISP理应完成这一步, 如果他们没这样做,那是他们遗漏了这个明显的步骤。
如果您的整个网站以某种方式安全设置(根本不对普通互联网用户开放),那么应会出现 401 – 未 授权信息。 此时, 您 的 Web 服务器也可能反而生成403 错误信息, 这种情况虽然不太可能但也会发生。
有些 Web 服务器, 以前曾经收管过您的网站,现已停止,但是不能或不肯重新定向到新的网址。 在这种情况下, 反馈 403 错误并非异常, 而不是更有帮助的错误信息。因此,如果您 最近改变了您网站的任何设定 ( 例如改换了互联网服务供应商 - ISPs) , 那么 403 错误就可能会出现。 很明显,在这种条件下,该错误响应在 一定时间内会消失, 典型情况下一到两个星期之内, 即当互联网跟上您所做的变动时。
如果您认为该网址* 应该 * 是对任何互联网用户开放的,并且您最近并未改变您网站的任何基本设定,那么 403 信息表明一个更深 层的问题。 您能做的第一件事是通过浏览器检查您的网址。 这个浏览器应该运行在一台您以前从未操作过, 也不包含任何有关您的信息的计算机上, 并且您还应该避免您以前使用过的身份验证 (密码等 ) 。 理想条件下, 所有这些 应该在您以前从未使用过的完全不同的互联网连接 (例如由一个不同的互联网服务供应商 - ISP 提供的拨号连接 ) 上完成 。 简而言之, 您设法采用一个完全陌生的人在通过网上冲浪访问您网页的网址时的情况。
如果这种通过浏览器检查的办法不显示授权问题,则可能是您的 Web 服务器 ( 或周边系统 ) 被设置为不允许某种 HTTP 传输 模式。 换句话说就是, 来自一个知名的浏览器的 HTTP 通讯是允许的, 但来自其他系统的自动通讯则被拒绝, 并生成 403 错误代码。 这是一种异常情况,但是也许表明您的 Web 服务器周围采取了一个非常具有防御性的安全策略。
解决 403 错误 – CheckUpDown
第一个问题是你的网址上的网页是否是对互联网上所有用户任意开放。 如果不是这样,那么您可能需要为您的 CheckUpDown 帐户提供二项内容 2. 网站用户名,和 3. 网站密码 - 但这只是在你的网站使用HTTP 基本验证时。 您 的系统管理员或其他 IT支持人员会知道使用的是什么安全和验证措失。
然而, 如果您的网页是对所有访问者开放的,并且您网站的托管和访问设置最近也没有根本性的改变, 那么 403 消息则只应该 在一种情况下出现,即您的 Web 服务器在我们试图访问您的网站时采用的途径中发现了一些无法接受的问题。 由于它表明一个基本 的授权问题,我们只能通过和负责您的网站及周边系统安全的人员 进行交涉来解决。 不幸的是这些讨论会有些耗时, 但经常会友好地解决。 您可以通过向您的安全人员推荐我们的 服务的方式予以协助。 如果您持续收到 403 错误,就请与我们联系 (最好通过电子邮件) , 以便我们就解决问题的最佳方式达成一致。
|
282
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
