永洪社区

标题: 紧急！！地址中带身份验证失效，报错信息与登录用户不... [打印本页]

作者: 朝颜颜颜颜 时间: 2022-7-4 15:35
标题: 紧急！！地址中带身份验证失效，报错信息与登录用户不...
现象：
1.报表地址复制出来，加上用户登录信息，用户为tct_bi，用户有查看报表权限
2.地址放到浏览器中打开报错：

用户 “_anyone_” 没有报表xx的读权限

疑问：
1. 环境中不存在用户名、组名、报表名为 _anyone_ 的。
2. 地址上带的用户信息为 tct_bi, 和报错中提示的用户名不一致

给售后提供过日志，半个月了，一直在日志分析，没有结果，十分紧急！！！！

作者: yhdata_yzm 时间: 2022-7-4 15:43
您的那个帖子里回复您了

作者: yhdata_yzm 时间: 2022-7-4 15:50
如果十分紧急，发工单处理呢

作者: 朝颜颜颜颜 时间: 2022-7-4 15:53

yhdata_yzm 发表于 2022-7-4 15:50
如果十分紧急，发工单处理呢

目前发不了工单

作者: 朝颜颜颜颜 时间: 2022-7-4 15:55

yhdata_yzm 发表于 2022-7-4 15:43
您的那个帖子里回复您了

文件系统，有什么问题请一次问完，不要隔2天问一次~

作者: 朝颜颜颜颜 时间: 2022-7-4 15:56

yhdata_yzm 发表于 2022-7-4 15:43
您的那个帖子里回复您了

日志已经发了半个月了，如果我不来这再发一次帖子，是不是就不回复我了？

作者: 朝颜颜颜颜 时间: 2022-7-4 15:58

yhdata_yzm 发表于 2022-7-4 15:50
如果十分紧急，发工单处理呢

这个问题明显属于系统bug，如果没有购买售后服务，就不给解决了吗？

作者: yhdata_yzm 时间: 2022-7-4 16:03

朝颜颜颜颜发表于 2022-7-4 15:58
这个问题明显属于系统bug，如果没有购买售后服务，就不给解决了吗？

bihome/secure/下看看这个用户有几个principal

作者: humming 时间: 2022-7-4 16:25

yhdata_yzm 发表于 2022-7-4 16:03
bihome/secure/下看看这个用户有几个principal

这个是内部用户，就是没有用户登陆的话，产品内部用_anyone_用来访问的。
报表地址复制出来，加上用户登录信息，用户为tct_bi。这个是通过什么机制登陆上去的？

作者: 朝颜颜颜颜 时间: 2022-7-5 09:51

humming 发表于 2022-7-4 16:25
这个是内部用户，就是没有用户登陆的话，产品内部用_anyone_用来访问的。
报表地址复制出来，加上用户登 ...

地址复制到浏览器，直接访问的

作者: 朝颜颜颜颜 时间: 2022-7-5 09:56
这个是昨天复现的报错信息，红框中的 tct_bi 就是我地址上带的用户名，

作者: 朝颜颜颜颜 时间: 2022-7-5 09:57

humming 发表于 2022-7-4 16:25
这个是内部用户，就是没有用户登陆的话，产品内部用_anyone_用来访问的。
报表地址复制出来，加上用户登 ...

我在回帖上传了昨天复现的日志，有这块的提示，看能不能帮助能分析出原因~

作者: humming 时间: 2022-7-5 10:14

朝颜颜颜颜发表于 2022-7-5 09:51
地址复制到浏览器，直接访问的

rul是什么样子的？是通过au_act=login&adminv=xxx&passv=xxx的方式来自动登陆还是有集成的单点登陆的方式？login.method.post的属性有配置过吗？

作者: 朝颜颜颜颜 时间: 2022-7-5 14:07
这是上午复现时用的链接

作者: 朝颜颜颜颜 时间: 2022-7-5 14:08

humming 发表于 2022-7-5 10:14
rul是什么样子的？是通过au_act=login&adminv=xxx&passv=xxx的方式来自动登陆还是有集成的单点登陆的方式 ...

贴子上传了上午复现时用的链接

login.method.post的属性没有配置过

作者: humming 时间: 2022-7-5 14:46

朝颜颜颜颜发表于 2022-7-5 14:08
贴子上传了上午复现时用的链接

login.method.post的属性没有配置过

现在直接原因就是用户没有登陆上。
具体用户为啥没有登陆上需要多一点日志才能定位。你可以新建一个日志，然后直接用你这个URL访问重现，把日志文件发给我看下
怀疑的两个点：
1. login.method.post没有配置，不知道你们的包里默认值是不是true，如果是true的话，URL这种get明文登陆方式出于安全考虑会不支持。
2. 和你反馈的另外的一个帖子可能是一个原因，session出错了导致合法的登陆用户

作者: 朝颜颜颜颜 时间: 2022-7-5 15:53

humming 发表于 2022-7-5 14:46
现在直接原因就是用户没有登陆上。
具体用户为啥没有登陆上需要多一点日志才能定位。你可以新建一个日志 ...

查看了bi.properties，没有这个配置项，应该是默认的值吧

作者: 朝颜颜颜颜 时间: 2022-7-5 17:08
17:05:05 复现了

作者: 朝颜颜颜颜 时间: 2022-7-5 17:09

humming 发表于 2022-7-5 14:46
现在直接原因就是用户没有登陆上。
具体用户为啥没有登陆上需要多一点日志才能定位。你可以新建一个日志 ...

17:05:05 复现了，日志上传到帖子了

作者: humming 时间: 2022-7-6 10:39
看起来一个客户端在不停的登陆，而且存在两个用户（”tct_bi“和”tct_bi2“）的争抢.
1. 是同一个机器上的同一个浏览器的多个tab在用不同的账号访问？
2. 报表里面有网页组件或者超链接组件的url里指定了不同的账号？

作者: 朝颜颜颜颜 时间: 2022-7-8 11:46

humming 发表于 2022-7-6 10:39
看起来一个客户端在不停的登陆，而且存在两个用户（”tct_bi“和”tct_bi2“）的争抢.
1. 是同一个机器上的 ...

换了一种展示方法，暂时没有再出现这个报错，我们先观察一段时间看看，多谢~

作者: humming 时间: 2022-7-8 11:57

朝颜颜颜颜发表于 2022-7-8 11:46
换了一种展示方法，暂时没有再出现这个报错，我们先观察一段时间看看，多谢~ ...

换了什么展示方法？

欢迎光临永洪社区 (https://club.yonghongtech.com/)