授权报错

知识点：emap框架中非单体的应用（即应用是集成在金智应用管理平台），应用的授权管理-用户组及人员数据来源平台总线接口，该接口预置在funauthapp中，接口名称：验证用户是否是某个应用管理员，接口url地址：

http://apis.xx.edu.cn:80/mdm_restful-checkUserAppManage/ProxyService/restful-checkUserAppManageProxyService 。

 

某高校实施中现象如下：底座部署好后，部署应用，访问应用地址报错：apis.xx.cn: Name or service not known

 

访问服务授权地址：http://ehall.xx.cn/qljfwapp/sys/lwPsCjcxApp/auth.do，也是出错

 

 

 

看后台日志及在应用服务器上ping apis域名不通

 

先在应用服务器上hosts添加 apis主机ip及域名：

vi /etc/hosts

 

添加 apis主机ip及域名到应用服务器hosts 文件后，还是报错如下：

 

下面试着在应用服务器上 curl http://apis.xx.cn:80/mdm_restful-checkUserAppManage/ProxyService/restful-checkUserAppManageProxyService    返回500错误：

 

可能的原因是：esop中，服务器绑定关系中，amp这个应用绑定的服务器有问题或者没绑定，使用esopadmin登录到esop中查看：

在服务器管理中，检查有没有添加amp服务器，如果没有则添加服务器名称例如为 amp服务器1，部署服务器地址为 http://ip:端口号：

 

 

其中服务状态为正常（一般添加服务器后等个3分钟左右），就可以在服务器绑定"amp服务器2"状态为正常的服务：

 

 

绑定完成后，再到应用服务器上curl 接口，此时报401，表示接口可以正常调用：

 

此时再访问服务授权地址：http://ehall.xx.cn/qljfwapp/sys/lwPsCjcxApp/auth.do，还是出错，后台日志：

 

再检查funauthapp版本为4.1.15TR1：

 

同时检查ESOP平台中funauthapp中的版本为4.1.2_TR1 与应用服务器实际部署的版本不一致：

 

处理方式，从应用管理平台下载funauthapp-4.1.2_TR1版本，把里面的funauthapp_dis.cer证书替换到应用服务器funauthapp的config目录中

 

 

然后，重启服务即可，访问应用授权就正常了。