Deploiement sur K8s, mais accès refusé

Tags: #<Tag:0x00007f2f2fe54380>

Bonjour,

Nous venons de déployer l’application simplicite sur Kubernetes, avec la configuration suivante :
1pod application
1pod postgresql (base de données)

L’instance démarre correctement l’url fonctionne mais lors de l’accès avec les identifiants génériques j’ai cette erreur qui s’affiche :

Not simplicite OAuth2 provider

Je vous remercie d’avance pour votre retour.
Cordialement.
Kahina Ferroukhi

Sans les logs c’est compliqué de savoir quel est le pb, merci de nous copier/coller les éventuels messages d’erreur dans ces logs (log Tomcat et log Simplicite)

Merci de nous indiquer aussi quelle est l’URL sur laquelle vous tapez et de nous indiquer comment vous avez configuré les providers d’authentification = le contenu des params systèmes AUTH_PROVIDERS et SAML_* et/ou OAUTH_* (vous pouvez si besoin les chercher directemet en base select * from m_system where sys_code = '...')

Merci aussi de nous fournir le résultat de l’appel de l’URL en /health

PS: j’ai requalifié votre post en “Support” en attendant d’en savoir plus (la catégorie “Defect” c’est quand on parle d’une anomalie de la plateforme dument qualifiée), ici on est sans doute juste dans un pb d’installation/configuration

Pourquoi mettez vous ?_provider=internal:simplicite explicitement ?

Pour répondre à cette question et plus généralement comprendre votre config d’ident/authent j’ai besoin des valeurs des paramètres système indiqués dans ma réponse précédente.

PS: Merci aussi de me fournir, comme demandé, le résultat de l’appel au /health

Bonjour,

Voici le résultat du /health


[Platform]
Status=OK
Version=4.0.P24
BuiltOn=2020-07-02 16:02 (revision 0403c3304089466badd16eb604bbab80f1c5ba49)
Encoding=UTF-8
EndpointIP=10.40.0.6
EndpointURL=http://##############################:8080
TimeZone=UTC
SystemDate=2020-09-02 18:08:21

[Application]
ApplicationVersion=4.0
ContextPath=
ContextURL=http://########################
ActiveSessions=1
TotalUsers=3
EnabledUsers=2
LastLoginDate=

[Server]
ServerInfo=Apache Tomcat/9.0.36
ServerType=WEB
User=root

[OS]
Name=Linux
Architecture=amd64
Version=3.10.0-1062.9.1.el7.x86_64
SystemEncoding=UTF-8

[Disk]
DiskFree=11852
DiskUsable=11852
DiskTotal=20470

[JavaVM]
Version=14.0.1
Vendor=Red Hat, Inc.
VMName=OpenJDK 64-Bit Server VM
VMVersion=14.0.1+7
ScriptEngine=rhino
ScriptEngineVersion=Rhino 1.7.11 2019 05 30
HeapFree=62810
HeapSize=139116
HeapMaxSize=1876800
TotalFreeSize=1800494

[Cache]
GrantCache=1
GrantCacheMax=0
GrantCacheRatio=0
ObjectCache=19
ObjectCacheMax=10000
ObjectCacheRatio=0
ProcessCache=0
ProcessCacheMax=10000
ProcessCacheRatio=0

[Database]
Vendor=3
ProductName=PostgreSQL
ProductVersion=12.3 (Debian 12.3-1.pgdg100+1)
DriverName=PostgreSQL JDBC Driver
DriverVersion=42.2.14
DBDate=2020-09-02 18:08:21
DBDateOffset=0
DBPatchLevel=P24;eea8d51834dcd04b456d8cf624b95f57
UsingBLOBs=true

[Healthcheck]
Date=2020-09-02 18:08:21
ElapsedTime=159

La valeur des champs d’adresse on été remplacés.

Et voici les logs de démarrage puis l’erreur avec la stacktrace

  ___ _            _ _    _ _    __   _
 / __(_)_ __  _ __| (_)__(_) |_ /_/  (_)___
 \__ \ | '  \| '_ \ | / _| |  _/ -_)_| / _ \
 |___/_|_|_|_| .__/_|_\__|_|\__\___(_)_\___/
             |_|
Tomcat root: /usr/local/tomcat
Database vendor: postgresql
PostgreSQL database: ##################### / 5432 / simplicite / simplicite
Tomcat started.
NOTE: Picked up JDK_JAVA_OPTIONS:  --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/java.io=ALL-UNNAMED --add-opens=java.rmi/sun.rmi.transport=ALL-UNNAMED
02-Sep-2020 18:08:04.739 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Server version name:   Apache Tomcat/9.0.36
02-Sep-2020 18:08:04.742 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Server built:          Jun 3 2020 17:07:09 UTC
02-Sep-2020 18:08:04.742 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Server version number: 9.0.36.0
02-Sep-2020 18:08:04.742 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log OS Name:               Linux
02-Sep-2020 18:08:04.743 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log OS Version:            3.10.0-1062.9.1.el7.x86_64
02-Sep-2020 18:08:04.743 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Architecture:          amd64
02-Sep-2020 18:08:04.743 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Java Home:             /usr/lib/jvm/java-14-openjdk-14.0.1.7-2.rolling.el7.x86_64
02-Sep-2020 18:08:04.743 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log JVM Version:           14.0.1+7
02-Sep-2020 18:08:04.743 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log JVM Vendor:            Red Hat, Inc.
02-Sep-2020 18:08:04.743 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log CATALINA_BASE:         /usr/local/tomcat
02-Sep-2020 18:08:04.743 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log CATALINA_HOME:         /usr/local/tomcat
02-Sep-2020 18:08:04.743 INFO [main] org.apache.catalina.core.AprLifecycleListener.lifecycleEvent The Apache Tomcat Native library which allows using OpenSSL was not found on the java.library.path: [/usr/java/packages/lib:/usr/lib64:/lib64:/lib:/usr/lib]
02-Sep-2020 18:08:05.433 INFO [main] org.apache.coyote.http11.AbstractHttp11Protocol.configureUpgradeProtocol The ["http-nio-8080"] connector has been configured to support HTTP upgrade to [h2c]
02-Sep-2020 18:08:05.433 INFO [main] org.apache.coyote.AbstractProtocol.init Initializing ProtocolHandler ["http-nio-8080"]
02-Sep-2020 18:08:05.481 INFO [main] org.apache.coyote.http11.AbstractHttp11Protocol.configureUpgradeProtocol The ["http-nio-8443"] connector has been configured to support HTTP upgrade to [h2c]
02-Sep-2020 18:08:05.481 INFO [main] org.apache.coyote.AbstractProtocol.init Initializing ProtocolHandler ["http-nio-8443"]
02-Sep-2020 18:08:05.484 INFO [main] org.apache.catalina.startup.Catalina.load Server initialization in [1,024] milliseconds
02-Sep-2020 18:08:05.525 INFO [main] org.apache.catalina.core.StandardService.startInternal Starting service [Catalina]
02-Sep-2020 18:08:05.525 INFO [main] org.apache.catalina.core.StandardEngine.startInternal Starting Servlet engine: [Apache Tomcat/9.0.36]
02-Sep-2020 18:08:05.532 INFO [main] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory [/usr/local/tomcat/webapps/ROOT]
02-Sep-2020 18:08:10.839 INFO [main] org.apache.jasper.servlet.TldScanner.scanJars At least one JAR was scanned for TLDs yet contained no TLDs. Enable debug logging for this logger for a complete list of JARs that were scanned but no TLDs were found in them. Skipping unneeded JARs during scanning can improve startup time and JSP compilation time.
02-Sep-2020 18:08:10.889 INFO [main] com.simplicite.util.AppLog.globalLog SIMPLICITE:
 ___ _            _ _    _ _    __
/ __(_)_ __  _ __| (_)__(_) |_ /_/
\__ \ | '  \| '_ \ | / _| |  _/ -_)
|___/_|_|_|_| .__/_|_\__|_|\__\___|
            |_|
02-Sep-2020 18:08:10.892 INFO [main] com.simplicite.util.AppLog.globalLog SIMPLICITE: Webapp for context path [] is initializing...
02-Sep-2020 18:08:10.893 INFO [main] com.simplicite.util.AppLog.globalLog SIMPLICITE: Application name:
02-Sep-2020 18:08:10.893 INFO [main] com.simplicite.util.AppLog.globalLog SIMPLICITE: Server: tomcat 9 (WEB), websockets: true
02-Sep-2020 18:08:10.893 INFO [main] com.simplicite.util.AppLog.globalLog SIMPLICITE: Platform: Simplicite 4.0.P24 2020-07-02 16:02 (revision 0403c3304089466badd16eb604bbab80f1c5ba49) / UTF-8
02-Sep-2020 18:08:10.895 INFO [main] com.simplicite.util.AppLog.globalLog SIMPLICITE: Using Git base dir: /usr/local/tomcat/webapps/ROOT/WEB-INF/git
02-Sep-2020 18:08:10.895 INFO [main] com.simplicite.util.AppLog.globalLog SIMPLICITE: Using Java version: 14
02-Sep-2020 18:08:10.900 INFO [main] com.simplicite.util.AppLog.globalLog SIMPLICITE: Endpoint: IP=10.40.0.6, URL=http://########################:8080
02-Sep-2020 18:08:10.900 INFO [main] com.simplicite.util.AppLog.globalLog SIMPLICITE: Base data directory from webapp environment [/usr/local/tomcat/webapps/ROOT/WEB-INF]
02-Sep-2020 18:08:10.901 INFO [main] com.simplicite.util.AppLog.globalLog SIMPLICITE: Data directory is ready
02-Sep-2020 18:08:10.901 INFO [main] com.simplicite.util.AppLog.globalLog SIMPLICITE: Autoupgrade lock
02-Sep-2020 18:08:11.053 INFO [main] com.simplicite.util.AppLog.globalLog SIMPLICITE: Initializing datasource jdbc/simplicite with database product name = [postgresql]
02-Sep-2020 18:08:11.161 INFO [main] com.simplicite.util.AppLog.globalLog SIMPLICITE: Database is ready
02-Sep-2020 18:08:11.179 INFO [main] com.simplicite.util.AppLog.globalLog SIMPLICITE: Platform patch level = 24, MD5 hash = eea8d51834dcd04b456d8cf624b95f57
02-Sep-2020 18:08:11.183 INFO [main] com.simplicite.util.AppLog.globalLog SIMPLICITE: Current database patch level = 24, MD5 hash = eea8d51834dcd04b456d8cf624b95f57
02-Sep-2020 18:08:11.183 INFO [main] com.simplicite.util.AppLog.globalLog SIMPLICITE: Platform is up-to-date
02-Sep-2020 18:08:11.206 INFO [main] com.simplicite.util.AppLog.globalLog SIMPLICITE: Platform on endpoint [http://########################:8080] is starting...
2020-09-02 18:08:11,397|SIMPLICITE|http://########################:8080||INFO|system|com.simplicite.util.engine.CoreCache|initObjectCache||Param:(OBJECT_CACHE_SIZE=10000)
2020-09-02 18:08:11,402|SIMPLICITE|http://########################:8080||INFO|system|com.simplicite.util.engine.CoreCache|initProcessCache||Param:(PROCESS_CACHE_SIZE=10000)
2020-09-02 18:08:12,892|SIMPLICITE|http://########################:8080||ICORED0001|system|com.simplicite.util.tools.DocTool|init||Param:(157 MIME types loaded)
2020-09-02 18:08:15,069|SIMPLICITE|http://########################:8080||INFO|system|com.simplicite.util.engine.DynamicClassLoader|DynamicClassLoader||Param:(Instanciate DynamicClassLoader 1985187592)
2020-09-02 18:08:15,568|SIMPLICITE|http://########################:8080||INFO|system|com.simplicite.util.engine.DynamicClassLoader|compile||Param:(Deleting source and binary directories)
2020-09-02 18:08:15,596|SIMPLICITE|http://########################:8080||INFO|system|com.simplicite.util.engine.DynamicClassLoader|compile||Param:(Compiling all classes from src:/usr/local/tomcat/webapps/ROOT/WEB-INF/src to bin:/usr/local/tomcat/webapps/ROOT/WEB-INF/bin)
2020-09-02 18:08:17,016|SIMPLICITE|http://########################:8080||INFO|system|com.simplicite.util.engine.DynamicClassLoader|DynamicClassLoader||Param:(Instanciate DynamicClassLoader 2032320146)
2020-09-02 18:08:17,016|SIMPLICITE|http://########################:8080||INFO|system|com.simplicite.util.engine.CoreCache|loadDynamicJar||Param:(Loaded dynamic JARs)
2020-09-02 18:08:17,021|SIMPLICITE|http://########################:8080||INFO|system|com.simplicite.util.engine.GrantManager|initObjectCache||Param:(GRANT_CACHE_SIZE=0)
02-Sep-2020 18:08:17.021 INFO [main] com.simplicite.util.AppLog.globalLog SIMPLICITE: Platform on endpoint [http://########################:8080] started
02-Sep-2020 18:08:17.120 INFO [main] com.simplicite.util.AppLog.globalLog SIMPLICITE: Autoupgrade unlock
2020-09-02 18:08:17,356|SIMPLICITE|http://########################:8080||PLATFORM|system|com.simplicite.util.engine.Platform|addNode||Registered node = http://########################:8080
2020-09-02 18:08:20,827|SIMPLICITE|http://########################:8080||INFO|system|com.simplicite.util.tools.SystemTool|initMavenRepository||Event: Maven repository initialized
02-Sep-2020 18:08:20.934 INFO [main] com.simplicite.util.AppLog.globalLog SIMPLICITE: Webapp for context path [] initialized in 0:00:10.046
2020-09-02 18:08:20,950|SIMPLICITE|http://########################:8080||ICORECM003|system|com.simplicite.util.engine.CronManager|loadTriggers||HealthCheck has been scheduled to run at: Wed Sep 02 19:00:00 UTC 2020 and repeat based on expression: 0 0 0/1 * * ?
2020-09-02 18:08:20,950|SIMPLICITE|http://########################:8080||ICORECM003|system|com.simplicite.util.engine.CronManager|loadTriggers||PruneJobs has been scheduled to run at: Thu Sep 03 01:00:00 UTC 2020 and repeat based on expression: 0 0 1 * * ?
2020-09-02 18:08:20,953|SIMPLICITE|http://########################:8080||ICORECM003|system|com.simplicite.util.engine.CronManager|loadTriggers||PruneRedoLogs has been scheduled to run at: Wed Sep 02 18:10:00 UTC 2020 and repeat based on expression: 0 10 0/1 * * ?
2020-09-02 18:08:20,954|SIMPLICITE|http://########################:8080||ICORECM003|system|com.simplicite.util.engine.CronManager|loadTriggers||PruneLogs has been scheduled to run at: Thu Sep 03 01:15:00 UTC 2020 and repeat based on expression: 0 15 1 * * ?
2020-09-02 18:08:20,954|SIMPLICITE|http://########################:8080||ICORECM003|system|com.simplicite.util.engine.CronManager|loadTriggers||ImportXML has been scheduled to run at: Wed Sep 02 18:10:00 UTC 2020 and repeat based on expression: 0 0/5 * * * ?
2020-09-02 18:08:20,955|SIMPLICITE|http://########################:8080||ICORECM003|system|com.simplicite.util.engine.CronManager|loadTriggers||LicenseReminder has been scheduled to run at: Thu Sep 03 10:15:00 UTC 2020 and repeat based on expression: 0 15 10 * * ?
2020-09-02 18:08:20,955|SIMPLICITE|http://########################:8080||ICORECM003|system|com.simplicite.util.engine.CronManager|loadTriggers||ModuleAutoUpdate has been scheduled to run at: Thu Sep 03 04:00:00 UTC 2020 and repeat based on expression: 0 0 4 * * ?
2020-09-02 18:08:20,955|SIMPLICITE|http://########################:8080||ICORECM003|system|com.simplicite.util.engine.CronManager|loadTriggers||deadlineProcess has been scheduled to run at: Wed Sep 02 19:00:00 UTC 2020 and repeat based on expression: 0 0 0/1 * * ?
2020-09-02 18:08:20,956|SIMPLICITE|http://########################:8080||ICORECM003|system|com.simplicite.util.engine.CronManager|loadTriggers||ClearUserTokens has been scheduled to run at: Wed Sep 02 19:00:00 UTC 2020 and repeat based on expression: 0 0 0/1 * * ?
2020-09-02 18:08:20,956|SIMPLICITE|http://########################:8080||ICORECM003|system|com.simplicite.util.engine.CronManager|loadTriggers||ObjectFullGC has been scheduled to run at: Wed Sep 02 18:33:00 UTC 2020 and repeat based on expression: 0 3/30 * * * ?
2020-09-02 18:08:20,958|SIMPLICITE|http://########################:8080||ICORECM003|system|com.simplicite.util.engine.CronManager|loadTriggers||DesignAudit has been scheduled to run at: Thu Sep 03 06:15:00 UTC 2020 and repeat based on expression: 0 15 6 * * ?
2020-09-02 18:08:20,959|SIMPLICITE|http://########################:8080||ICORECM003|system|com.simplicite.util.engine.CronManager|loadTriggers||deadlineActivity has been scheduled to run at: Wed Sep 02 19:00:00 UTC 2020 and repeat based on expression: 0 0 0/1 * * ?
2020-09-02 18:08:20,959|SIMPLICITE|http://########################:8080||ICORECM003|system|com.simplicite.util.engine.CronManager|loadTriggers||deadlockActivity has been scheduled to run at: Wed Sep 02 18:15:00 UTC 2020 and repeat based on expression: 0 0/15 * * * ?
2020-09-02 18:08:20,960|SIMPLICITE|http://########################:8080||ICORECM003|system|com.simplicite.util.engine.CronManager|loadTriggers||ObjectDynGC has been scheduled to run at: Wed Sep 02 18:20:00 UTC 2020 and repeat based on expression: 0 5/15 * * * ?
2020-09-02 18:08:20,960|SIMPLICITE|http://########################:8080||ICORECM003|system|com.simplicite.util.engine.CronManager|loadTriggers||deadlineState has been scheduled to run at: Wed Sep 02 19:00:00 UTC 2020 and repeat based on expression: 0 0 0/1 * * ?
2020-09-02 18:08:20,961|SIMPLICITE|http://########################:8080||ICORECM003|system|com.simplicite.util.engine.CronManager|loadTriggers||PruneSessions has been scheduled to run at: Wed Sep 02 19:05:00 UTC 2020 and repeat based on expression: 0 5 0/1 * * ?
2020-09-02 18:08:20,962|SIMPLICITE|http://########################:8080||ICORECM001|system|com.simplicite.util.engine.CronManager|start||Cron manager was started at Wed Sep 02 18:08:20 UTC 2020
2020-09-02 18:08:20,967|SIMPLICITE|http://########################:8080||INFO|system|com.simplicite.util.engine.CronManager|run||Event: Next cron job: PruneRedoLogs at Wed Sep 02 18:10:00 UTC 2020
2020-09-02 18:08:20,970|SIMPLICITE|http://########################:8080||INFO|system|com.simplicite.util.engine.CronManager|run||Event: Next cron job: ImportXML at Wed Sep 02 18:10:00 UTC 2020
2020-09-02 18:08:20,970|SIMPLICITE|http://########################:8080||INFO|system|com.simplicite.util.engine.CronManager|run||Event: Cron manager is sleeping for 0:01:39...
02-Sep-2020 18:08:21.007 INFO [main] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory [/usr/local/tomcat/webapps/ROOT] has finished in [15,475] ms
02-Sep-2020 18:08:21.012 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["http-nio-8080"]
02-Sep-2020 18:08:21.037 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["http-nio-8443"]
02-Sep-2020 18:08:21.043 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in [15,559] milliseconds
2020-09-02 18:08:21,997|SIMPLICITE|http://########################:8080||ICORED0001|public|com.simplicite.util.Grant|init||Info: public connected, session ID: D4B53F70DB9D4E55AA0DA4FEC3872241, timeout: 5 min , user agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.135 Safari/537.36
2020-09-02 18:08:22,139|SIMPLICITE|http://########################:8080||ICORELI001|system|com.simplicite.util.tools.LicenseTool|isValid||License server is valid.

...

2020-09-02 19:03:00,016|SIMPLICITE|http://########################:8080||INFO|system|com.simplicite.util.engine.CronManager|run||Event: Next cron job: ImportXML at Wed Sep 02 19:05:00 UTC 2020
2020-09-02 19:03:00,016|SIMPLICITE|http://########################:8080||INFO|system|com.simplicite.util.engine.CronManager|run||Event: Next cron job: ObjectDynGC at Wed Sep 02 19:05:00 UTC 2020
2020-09-02 19:03:00,016|SIMPLICITE|http://########################:8080||INFO|system|com.simplicite.util.engine.CronManager|run||Event: Next cron job: PruneSessions at Wed Sep 02 19:05:00 UTC 2020
2020-09-02 19:03:00,016|SIMPLICITE|http://########################:8080||INFO|system|com.simplicite.util.engine.CronManager|run||Event: Cron manager is sleeping for 0:01:59...
2020-09-02 19:03:00,023|SIMPLICITE|http://########################:8080||ICORECM004|system|com.simplicite.util.CronJob|run||Execute job ObjectFullGC at 2020-09-02 19:03:00
2020-09-02 19:03:00,025|SIMPLICITE|http://########################:8080||MEMGC|system|com.simplicite.util.tools.SystemTool|objectGC||Dyn=0 Full=21
2020-09-02 19:03:00,041|SIMPLICITE|http://########################:8080||ICORECM005|system|com.simplicite.util.CronJob|run||Result of job ObjectFullGC : ObjectFullGC removed 21 object(s) from cache.#INFO
02-Sep-2020 19:03:25.687 INFO [http-nio-8080-exec-5] org.apache.catalina.core.StandardWrapperValve.invoke 2020-09-02 19:03:25,686|SIMPLICITE|http://########################:8080||ICORED0001|public|com.simplicite.util.Grant|init||Info: public connected, session ID: 307E3B8B1CEB68AA544BC15E7E10B554, timeout: 5 min , user agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.135 Safari/537.36
02-Sep-2020 19:03:31.665 INFO [http-nio-8080-exec-9] org.apache.catalina.core.StandardWrapperValve.invoke 2020-09-02 19:03:31,650|SIMPLICITE|http://########################:8080||ERROR|system|com.simplicite.webapp.servlets.OAuth2Servlet|doGet||Event: [1]
com.simplicite.util.exceptions.AuthenticationException: Not simplicite OAuth2 provider
	at com.simplicite.webapp.servlets.OAuth2Servlet.doGet(OAuth2Servlet.java:875)
	at javax.servlet.http.HttpServlet.service(HttpServlet.java:634)
	at javax.servlet.http.HttpServlet.service(HttpServlet.java:741)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:231)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
	at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:53)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
	at com.simplicite.webapp.filters.RewriteFilter.doFilter(RewriteFilter.java:77)
	at com.simplicite.webapp.filters.AbstractFilter.doFilter(AbstractFilter.java:37)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
	at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:188)
	at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96)
	at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:541)
	at com.simplicite.tomcat.valves.APISessionValve.invoke(APISessionValve.java:191)
	at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:139)
	at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92)
	at org.apache.catalina.valves.AbstractAccessLogValve.invoke(AbstractAccessLogValve.java:690)
	at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:74)
	at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:343)
	at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:373)
	at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65)
	at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:868)
	at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1590)
	at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
	at java.base/java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1130)
	at java.base/java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:630)
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
	at java.base/java.lang.Thread.run(Thread.java:832)
  1. votre image date du 02 juillet, elle est en retard de 57 revisions donc d’autant de corrections. Avant d’investiguer votre pb je préférerais m’assurer qu’il ne se produit plus avec une image à jour.

  2. @Kahina sans votre configuration d’ident/authent il m’est impossible d’investiguer votre pb, donc je le redis une nouvelle fois il me faut la valeur des params système AUTH_PROVIDERS et des SAML_* et OAUTH_*

  3. J’ai aussi besoin de savoir quel port vous avez exposé vs le protocole utilisé en frontal, si le protocole est HTTPS il est impératif d’utiliser le port 8443, pas le 8080 avec lequel vous aurez des résultats imprévisibles

Pour ce qui est du point 3, le flux est bien routé du 443 vers le 8443.

OK sur le point 3 on est d’accord que la communication entre le reverse proxy et le port 8443 se fait en HTTP, pas en HTTPS ?

Les explications détaillées pour que la “plomberie” soit correcte est là: https://docs.simplicite.io/documentation/90-operation/docker.md#reverseproxy et ce schema résume ce qu’il faut faire:

Mais au délà de ces considérations de tuyauterie, le plus important c’est 1) d’être à jour 2) de me communiquer la manière dont l’ident/authent est configurée, sans ça c’est impossible de vous aider.

Les images qui correspondent au branches actives : “release” (= images latest et latest-light), “prerelease” (= images beta et beta-light) et “master” (= images alpha et alpha-light) sont mises à jour très régulièrement: au moins une ou deux fois par semaine sur latest[-light] et jusqu’à plusieurs fois par jour pour les alpha[-light].

Sur les latest[-light] nous ne poussons pratiquement que du correctif (et parfois de l’évolutif qui ne peut pas attendre). La fréquence de ces mises à jour n’est donc pas vraiement compatible avec l’envoi de notifications. Nous demandons donc à nos clients de vérifier régulièrement que leurs images sont bien à jour, en particulier avant de nous poster des demandes de support ou des suspicions d’anomalie. En effet nous ne pouvons investiguer les problèmes que sur une version à jour.

Merci donc de commencer par déployer l’image à jour, ça nous permettra si besoin de faire des tests exactement dans les mêmes conditions que vous.

Pour ce qui est de votre config d’ident/authent, je vois qu’il y a bien le provider interne (simplicite) correctement configuré. C’était ça que je voulais vérifier…

Pour que ça soit plus simple à tester mettez temporairement "visible": true sur le provider interne (simplicite) cela vous donnera un écran ou vous pourrez choisir le mode d’ident/authent, comme celui là:

Tentez la connexion interne plusieurs fois, sans ajouter le ?_provider=internal:simplicite dans l’URL, notamment depuis une fenêtre de navigation privée. Regardez les logs en // et copiez/collez les éventuels stacktraces

Si vous ne réussissez toujours pas à vous connecter nous déploieront un environnement de test sur un K8S sur nos environnements cloud et avec une config d’ident/authent similaire.

PS: à la lecture des logs fournies précédemment je pense qu’il y a sans doute un pb de “tuyauterie” car le message:

02-Sep-2020 19:03:31.665 INFO [http-nio-8080-exec-9] org.apache.catalina.core.StandardWrapperValve.invoke 2020-09-02 19:03:31,650|SIMPLICITE|http://########################:8080||ERROR|system|com.simplicite.webapp.servlets.OAuth2Servlet|doGet||Event: [1]
com.simplicite.util.exceptions.AuthenticationException: Not simplicite OAuth2 provider
...

est remonté sur le connecteur qui correspond au port 8080 or, votre URL publique semble être en https://

Pour rappel cf. ma réponse à ce sujet, il est impératif de cabler le port 8443 quand on expose publiquement en https:// et sur 8080 quand on expose en http://. Toute autre configuration aboutit à des comportements non prévisibles dans ce genre