Connexion refusée avec Tomcat 7
J'ai un Tomcat instance en cours d'exécution sur Jelastic et il y a deux déployé des applications pour '/foo "et les" /" bar du contexte.
Lors de la manipulation demande '/foo' nous faisons une requête HTTP vers '/bar " (l'autorisation) et il y a toujours une exception ici - ConnectException: ConnectionRefused.
Si je me connecter à " /" bar par navigateur ou de l'exécution de code sur mon PC local tout fonctionne parfaitement. Aussi, si je me connecter à partir du serveur (au cours du traitement de la demande '/foo') à un hôte situé dans les différents endroit tout est également fonctionner comme prévu. Il semble que le Tomcat en quelque sorte filtrer les connexions entrantes sur le même hôte. Quelqu'un sait quoi faire avec ça?
dyffymo, merci pour la réponse rapide! Les deux gestionnaires sont situés sur le même site. Je ne demande l'aide de Java. Qu'entendez-vous sous le cross-site de l'enjeu?
Google "cross-site scripting": owasp.org/index.php/Cross-site_Scripting_(XSS)
duffymo, merci pour le lien! Je n'arrive toujours pas à comprendre comment mon problème pourrait être lié à des attaques de type XSS. Tout le code est en cours d'exécution sur le côté serveur. Désolé si je vous demande quelque chose de stupide.
Je ne sais pas. Des recherches. C'est tout ce que je peux vous offrir. Peut-être quelqu'un d'autre le fera mieux.
OriginalL'auteur Nik Matveev | 2013-05-18
Vous devez vous connecter pour publier un commentaire.
Une "connexion refusée" message signifie que quelque chose était impossible d'ouvrir une connexion réseau au niveau du transport. Cela veut probablement dire que le service que vous essayez de parler n'est pas à l'écoute pour de nouvelles connexions sur les IP et numéro de port qui ont été utilisés dans la tentative de connexion.
Vérifier:
Garder à l'esprit que votre système peut avoir plusieurs adresses IP, et vous avez besoin d'écouter sur chacune de celle que vous souhaitez utiliser. Aussi garder à l'esprit que "local host" est généralement une adresse IP différente.
Puis si aucune de ce qui précède est le problème:
Tomcat n'a pas de "filtre", comme ça. Mais il est tout à fait possible que vous n'avez pas configuré de tomcat pour écouter les demandes. Cochez la case "server.xml" fichier pour voir si vous avez configuré correctement.
FWIW, je ne pense pas que ce soit le Tomcat7 CSRF filtre. Selon la documentation, qui doit retourner une réponse HTTP. En fait, je ne vois pas comment quelque chose à l'intérieur de la réception de Tomcat pourrait générer une "connexion refusée" de l'état par un autre moyen que de ne pas écouter les connexions en premier lieu.
Cela dépend de qui a mis en place le pare-feu. Vous ne devriez jamais sous-estimer le risque de quelqu'un de mal faire les choses.
OriginalL'auteur Stephen C
Connexion refusée certainement les moyens problème de réseau. L'une des raisons possibles est que votre application tente d'établir la connexion à l'aide de l'en-tête http "hôte" de la valeur etc. et, en général, en-tête de "l'hôte" de la valeur ne contient pas de port 8080 à l'intérieur de la chaîne -MAIS - tomcat à Jelastic est en cours d'exécution sur le port 8080, de sorte que vous pouvez essayer de vous connecter à votre deuxième demande de force en spécifiant le port 8080 ou contactez votre support et demandez-leur de mettre règle iptables qui permettrait de rediriger toutes les requêtes (à l'intérieur de votre conteneur tomcat) de 80 à port 8080.
Cela fonctionne! Je ne sais pas pourquoi il a été rejeté.
OriginalL'auteur Anton