http-headers - JFrog Artifactory 使用 403 forbidden 间歇性拒绝身份验证-6ren

http-headers - JFrog Artifactory 使用 403 forbidden 间歇性拒绝身份验证

转载作者：行者123 更新时间：2023-12-03 20:53:04

55

4

我很难配置zypper客户(SLES 和 OpenSUSE)与我们的合作 RPM Repository在 JFrog由于一些“身份验证”问题。一开始我以为只是zypper的问题和 opensuse 所以我首先专注于我们努力使事情与 zypper 一起工作。 This是上一个问题。
但是这些与身份验证相关的错误时不时会出现在 yum 中。客户端(centOS)也是如此，虽然不是那么频繁。
所以我试着做 man-in-the-middle看看幕后发生了什么，这是 zypper 的序列:

场景 1 - 成功认证
以下是zypper refresh --repo myrepo的序列:
(1) zypper发送 HTTP HEAD与 base64 的请求-编码 username: :

HEAD /myapp-release-rpm/stable/myapp/2019/3/repodata/repomd.xml HTTP/1.1
Host: rpm.example.com
Authorization: Basic dXNlcm5hbWU6
User-Agent: ZYpp 17.19.0 (curl 7.60.0) openSUSE-Leap-15.1-x86_64
Accept: */*
Connection: close

(2) jfrog响应 HTTP 401 Unauthorized与 WWW-Authenticate标题:

HTTP/1.1 401 Unauthorized
Date: Thu, 28 May 2020 08:20:04 GMT
Content-Type: application/json;charset=ISO-8859-1
Connection: close
Server: Artifactory/7.4.3 70403900
X-Artifactory-Id: 2148103ba10eacbb:-16f1c4c1:172093a231a:-8000
X-Artifactory-Node-Id: artifactory-server
WWW-Authenticate: Basic realm="Artifactory Realm"

(3) zypper发送另一个 HTTP HEAD请求，这次是 base64 -编码 username:password :

HEAD /myapp-release-rpm/stable/myapp/2019/3/repodata/repomd.xml HTTP/1.1
Host: rpm.example.com
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
User-Agent: ZYpp 17.19.0 (curl 7.60.0) openSUSE-Leap-15.1-x86_64
Accept: */*
Connection: close

(4) jfrog最终以 HTTP 200 响应.

HTTP/1.1 200 OK
Date: Thu, 28 May 2020 08:20:04 GMT
Content-Type: application/xml
Content-Length: 1394
Connection: close
Server: Artifactory/7.4.3 70403900
X-Artifactory-Id: 2148103ba10eacbb:-16f1c4c1:172093a231a:-8000
X-Artifactory-Node-Id: artifactory-server
Last-Modified: Fri, 08 May 2020 10:25:19 GMT
Accept-Ranges: bytes
X-Artifactory-Filename: repomd.xml
Cache-Control: no-store

这些由 Artifactory 记录: artifactory-request.log :

2020-05-28T08:20:34.566Z [5f78297c2aeabaa8] [DENIED LOGIN]   for client : username / 213.1.1.1. 
2020-05-28T08:20:34.870Z [570978212a5318e3] [ACCEPTED DOWNLOAD] myapp-release-rpm-cache:stable/myapp/2019/3/repodata/repomd.xml  for client : username / 213.1.1.1.

artifactory-access.log :

2020-05-28T08:20:34.566Z|5f78297c2aeabaa8|213.2.2.2|non_authenticated_user|HEAD|/myapp-release-rpm/stable/myapp/2019/3/repodata/repomd.xml|401|-1|0|8|ZYpp 17.19.0 (curl 7.60.0) openSUSE-Leap-15.1-x86_64
2020-05-28T08:20:34.721Z|8018b7cbc9c424e8|213.2.2.2|username|HEAD|/myapp-release-rpm/stable/myapp/2019/3/repodata/repomd.xml|200|-1|1394|3|ZYpp 17.19.0 (curl 7.60.0) openSUSE-Leap-15.1-x86_64
2020-05-28T08:20:34.870Z|570978212a5318e3|213.2.2.2|username|GET|/myapp-release-rpm/stable/myapp/2019/3/repodata/repomd.xml|200|-1|1394|2|ZYpp 17.19.0 (curl 7.60.0) openSUSE-Leap-15.1-x86_64
...

所以基本上， zypper带有 HEAD请求，JFrog 说“您未通过身份验证”， zypper响应并尝试进行身份验证，最后 JFrog 对 zypper 进行身份验证。到目前为止是有道理的。

场景 2 - 403 禁止
做一些工作，然后运行相同的 zypper refresh --repo myrepo几分钟后发出命令，结果如下:
(1) zypper发送 HTTP HEAD与 base64 的请求-编码 username: :

HEAD /myapp-release-rpm/stable/myapp/2019/3/repodata/repomd.xml HTTP/1.1
Host: rpm.example.com
Authorization: Basic dXNlcm5hbWU6
User-Agent: ZYpp 17.19.0 (curl 7.60.0) openSUSE-Leap-15.1-x86_64
Accept: */*
Connection: close

(2) jfrog响应 HTTP 401 Unauthorized与 WWW-Authenticate标题:

HTTP/1.1 401 Unauthorized
Date: Thu, 28 May 2020 08:30:44 GMT
Content-Type: application/json;charset=ISO-8859-1
Connection: close
Server: Artifactory/7.4.3 70403900
X-Artifactory-Id: 2148103ba10eacbb:-16f1c4c1:172093a231a:-8000
X-Artifactory-Node-Id: artifactory-server
WWW-Authenticate: Basic realm="Artifactory Realm"

(3) zypper发送另一个 HTTP HEAD请求，这次是 base64 -编码 username:password :

HEAD /myapp-release-rpm/stable/myapp/2019/3/repodata/repomd.xml HTTP/1.1
Host: rpm.example.com
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
User-Agent: ZYpp 17.19.0 (curl 7.60.0) openSUSE-Leap-15.1-x86_64
Accept: */*
Connection: close

(4) 这一次， jfrog回复 403 Forbidden而不是 200 OK .

HTTP/1.1 403 Forbidden
Date: Thu, 28 May 2020 08:30:44 GMT
Content-Type: application/json;charset=ISO-8859-1
Connection: close
Server: Artifactory/7.4.3 70403900
X-Artifactory-Id: 2148103ba10eacbb:-16f1c4c1:172093a231a:-8000
X-Artifactory-Node-Id: artifactory-server
WWW-Authenticate: Basic realm="Artifactory Realm"

artifactory-request.log :

2020-05-28T08:30:44.496Z [46c81a2450623166] [DENIED LOGIN]   for client : username / 213.1.1.1.
2020-05-28T08:30:44.630Z [769ed41c652daa7a] [DENIED LOGIN]   for client : username / 213.1.1.1.

artifactory-access.log :

2020-05-28T08:30:44.496Z|46c81a2450623166|213.2.2.2|non_authenticated_user|HEAD|/myapp-release-rpm/stable/myapp/2019/3/repodata/repomd.xml|401|-1|0|9|ZYpp 17.19.0 (curl 7.60.0) openSUSE-Leap-15.1-x86_64
2020-05-28T08:30:44.630Z|769ed41c652daa7a|213.2.2.2|non_authenticated_user|HEAD|/myapp-release-rpm/stable/myapp/2019/3/repodata/repomd.xml|403|-1|0|1|ZYpp 17.19.0 (curl 7.60.0) openSUSE-Leap-15.1-x86_64

请注意，zypper 发送相同的 Authorization要求进行身份验证时的 header 值，但在第二种情况下， JFrog无法验证请求。
以前有人对 JFrog 有同样的问题吗？我们猜测这是 JFrog 7 的问题，因为我们的最近刚刚升级，但我们无法验证这一点。对我们来说不幸的是，我们采用的是付费计划，它甚至没有支持许可证。
任何建议和意见将不胜感激。
附加信息
可能值得注意的是 yum客户端(centos 和 rhel)在 JFrog Artifactory 上没有这个确切的问题。，这很可能是因为 yum 总是在 HTTP header 中发送用户名和密码哈希，避免了 401 Unauthorized重认证序列。
更多细节
我提交了 bug report去年五月到JFrog，至今没有得到任何更新。

最佳答案

您是否尝试将 baseurl 设置为:

http://username:apikey@some.url/artifactory

?

关于http-headers - JFrog Artifactory 使用 403 forbidden 间歇性拒绝身份验证，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/62064626/

55

4

0

文章推荐： Docker 堆栈部署不会更新现有容器

文章推荐： Javascript 练习测试题 : anonymous functions

文章推荐： excel - 如果它们等于某物，则删除最后 3 个字符

html - Forbidden 您无权访问/在此服务器上。此外，403 Forbidden
我一直收到这个“禁止您无权访问此服务器上的/。此外，在尝试使用 ErrorDocument 处理请求时遇到 403 禁止错误。”当尝试访问我的网站时，错误仍然存在，但没有安装 WordPress
elasticsearch - 由Kibana创建的用户无法登录{“statusCode”:403 ,“error” :“Forbidden” ,“message” :“Forbidden”}
我对Kibana创建的“新用户”有问题(使用用户“ flex ”)。这是我做的顺序。我正在使用ELK for 7.5.1版本首先，我通过添加elasticsearch.yml 来启用xpack.s
elasticsearch - Kibana用户禁止错误{“statusCode”:403 ,“error” :“Forbidden” ,“message” :“Forbidden”}
我只是在Elasticsearch 7.1.0中设置了xpack 如下在elasticsearch.yml中: xpack.security.enabled: true discovery.type:
elasticsearch - Kibana {"statusCode":403 ,"error" :"Forbidden" ,"message" :"Forbidden"}
我刚刚在新安装的 ES 堆栈上设置了身份验证。我跟着: https://www.elastic.co/guide/en/elastic-stack-overview/current/get-star
java - 无法使用 feign 发出请求， "feign.FeignException$Forbidden: [403 Forbidden]"
我尝试在我的 Spring Boot 应用程序上配置 OpenFeign，我使用 pokeapi 进行测试。我编写了这段代码: @FeignClient(value = "pokeapi", url
Strapi API 调用错误 : {"statusCode":403 ,"error" :"Forbidden" ,"message" :"Forbidden"}
我正在使用strapi，我在调用api时收到错误403 Forbidden，例如http://localhost:1337/data 我已经调用了所有的 API，结果是相同的 403 错误我也用 p
ruby-on-rails - Excon::Errors::Forbidden (Expected(200) <=> Actual(403 Forbidden)
当我尝试将图片上传到“汽车”对象时，我被拒绝访问 S3。但是自从我添加了 S3 以来，assets 文件夹中的站点图像显示得很好。我得到的具体错误是这样的: 2015-02-17T14:40:48.4
spring-boot - "status": 403, "error": "Forbidden", "message": "Forbidden", "path": "/post/create"
当我尝试在管理员授权后添加新帖子时看到此响应。我有基于 Spring Boot 安全性的基本授权: @Configuration @EnableWebSecurity public class Se
java - 在 Oauth2 安全(客户端凭据)资源服务器应用程序中为 WebFluxTest 获取 403 Forbidden Forbidden
我有一个响应式(Reactive)(Spring WebFlux)Web 应用程序，其中很少有 protected 资源的 REST API。(Oauth2)。要手动访问它们，我需要获取具有客户端凭据
go - 如何修复 http : "panic serving 127.0.0.1:54063: 403 Forbidden: Forbidden"
可以看到的错误是 client.GetKeyStats 函数返回的 403 Forbidden。基于源代码无需认证。源代码:https://github.com/timpalpant/go-iex
java - 如何解决 AmazonS3Exception : Forbidden (Service: Amazon S3; Status Code: 403; Error Code: 403 Forbidden; Request ID: null) using java
堆栈跟踪 Exception in thread "main" com.amazonaws.services.s3.model.AmazonS3Exception: Forbidden (Servic
java - com.amazonaws.services.s3.model.AmazonS3Exception : Forbidden (Service: Amazon S3; Status Code: 403; Error Code: 403 Forbidden; Request ID: XXXXXXXX)
几天前，当我尝试将文件推送到我的 S3Bucket 时收到此异常。更早的一切似乎都能正常工作，我确信我这边没有代码更改。 com.amazonaws.services.s3.model.AmazonS
403 Forbidden 错误时的浏览器行为
当用户尝试访问他们无权访问的资源时，我的服务器会返回 403 禁止错误。除了 header 之外，服务器还会写入一条描述错误的小消息。在 Firefox 中，错误消息显示得很好，用户知道发生了什么。
java - Forbidden 您无权访问搜索特殊字符
我支持一个 java 应用程序，它有一个搜索栏，可以匹配关键字并从缓存中获取结果。该应用程序在 Tomcat 中运行，并且还有一个 Apache Web 服务器。搜索 aaa' 时出现问题，特殊字
asp.net - 将网站移至新主机导致 "forbidden"
我正在将网站从一台托管服务器移动到另一台托管服务器。我已经上传了文件。我正在使用表单例份验证。基本上，我要搬到 GoDaddy。我可以直接访问登录表单:www.mysite.com/login.as
使用主体帐户访问时Azure KeyVault 403 Forbidden
我创建了一个 Azure KeyVault，我希望我的应用服务能够访问它。据我所知，我的 App Service 的主体应该有权访问 KeyVault，但在尝试从中检索时，我总是收到以下错误。无论我是
firebase - Firebase 的云功能错误 : Forbidden
我尝试通过应用上的 URLRequest 将 multipart/form-data 发送到 Cloud Functions for Firebase。为了测试我的云函数和应用程序是否已连接，我创建了
yii2 - Forbidden (#403) - 您不能执行此操作？
这是后端 SiteController.php 访问规则。当我浏览此 url site.com/backend/web/site/login 时。它显示禁止 (#403)。 return [
java - GoogleJsonResponseException : 403 Forbidden
使用 java 访问 Google PubSub、Dataflow 和 BigQuery 的 Spring boot 应用程序。该应用程序是使用 maven 构建的，并将 jar 文件复制到 Goog
Kubernetes 仪表板 "is forbidden"遍布整个站点
我在 Kubernetes* 的仪表板站点上到处都是“被禁止”(见图) 重现: 通过站点创建 Google Kubernetes 集群，而不是通过 shell。选择 Kubernetes 版本 1.

首页

博学

6Ren·AI

商城

http-headers - JFrog Artifactory 使用 403 forbidden 间歇性拒绝身份验证