ECS: Požadavek S3 vrátí chybu 403 "Chyba neshody podpisu" při použití bezpečných znaků.
Summary: Požadavek S3 vrátí chybu HTTP 403. Používají se správné přihlašovací údaje. Při použití bezpečných znaků v názvu objektu, jako je podtržítko, se zobrazuje chyba Chyba neshody podpisu (403) při kódování podtržítka v názvu souboru. ...
Symptoms
Do systému ECS je odeslán požadavek PUT, požadavek je zamítnut a zobrazuje se "403 - unauthorized"
Název objektu obsahuje podtržítko _ nebo jiný bezpečný znak.
Požadavky GET fungují správně.
Například požadavky PUT z aplikace "SAS Viya" selžou při použití podtržítka.
Příklad chyby shody podpisu požadavku 403:
2024-02-27 12:10:28,631 ac1f9511:189029ad365:357c84:389 123.45.xxx.xx:9021 172.31.xxx.xxx:9862 - htClient POST - sasviya-qa tmp_aaaaaaaa-bbbb-cccc-dddd-a3c2d3b40815_12345678.sashdat uploads HTTP/1.1 403 31 - - -1 - - - 123.xx.xx.xx 'X-Forwarded-For: 172.xx.xx.x'
svc_log potvrzuje, že se jedná o neshodu podpisu:
svc_log -f "ac1f9511:189029ad365:357c84:389" -sr dataheadsvc -start 1d ago -sn -sf 169.254.1.2 2024-02-27T12:10:28,134 [qtp1758056339-124594-ac1f9511:189029ad365:357c84:389-s3-172.xx.xx.x] ERROR S3V4Signer.java (line 302) Signature mismatch CalcSignature: 45753541dc729e7ebdbd2425e3a2fe8ab1f79f1e81b131409065e77f511e886b, ClientSignature: f5ed0ad93cdd67b58a1d93f24f0034b58e4bb29f0e54ecf6020db5b711ddba0a
Cause
Adresa URL aplikace kóduje všechny požadavky před odesláním požadavku na cílový server. Proto je bezpečný znak nahrazen jeho hodnotou url, například _ je nahrazen %5F.
Resolution
Problém je vyřešen ve verzi 3.8.x.
Po upgradu musí být parametr nastaven tak, aby povoloval bezpečné znaky. Chcete-li tento parametr nastavit, obraťte se na podporu společnosti Dell .
Additional Information
| Alfanumerické znaky |
|
| Speciální znaky |
|