描述

当SAML用户尝试登录Artifactory时，尝试失败，console.log将包含如下条目
2022 - 04 - 25 t23:01:36.427z ^ [[1; 32 m [jfrt] ^ [[0; 39 m ^ [[39 m(调试)^ [[0;39 m [1 bcf15005756f4ae] [o.a.a.s.s。SamlHandlerImpl:177] [ttp-nio-8081- exc -44] -解析SAML组的数量:'0'
2022 - 04 - 25 t23:01:36.427z ^ [[1; 32 m [jfrt] ^ [[0; 39 m ^ [[39 m(调试)^ [[0;39 m [1 bcf15005756f4ae] [o.a.a.s.s。SamlHandlerImpl:183] [ttp-nio-8081- exc -44] - resolved SAML email: ''
2022 - 04 - 25 t23:01:36.427z ^ [[1; 32 m [jfrt] ^ [[0; 39 m ^ [[39 m(调试)^ [[0;39 m [1 bcf15005756f4ae] [o.a.a.s.s。SamlHandlerImpl:187] [ttp-nio-8081- exc -44] - resolved SAML user: ''
2022 - 04 - 25 t23:01:36.579z ^ [[1; 32 m [jfrt] ^ [[0; 39 m ^ [[31 m[警告]^ [[0;39 m [1 bcf15005756f4ae] [. o。SingleSignOnServiceImpl:118] [ttp-nio-8081-exec-44] -无法验证令牌。原因解析
[2014-04-25] 23:01:38.870 z ^[[37m] [jffe]^[[39m] [WARN]^[[39m] [1bcf15005756f4ae] [] [main] - AccessTokenService::getGroups组长度大于限制- 1800。
尝试压缩组
[2014-04-25] [01:39.90] l ^[[35m] [tomct]^[[0m] [INFO] [org.apache.coyote.http11.]Http11Processor] [org.apache.coyote.http11。解析HTTP请求报头错误
注意:进一步出现的HTTP请求解析错误将在DEBUG级别记录。

决议

上面的代码表明Artifactory从SAML提供程序接收到的报头包含超过1800个字符，这将阻止用户登录到系统。

修复涉及编辑$JFROG_HOME/artifactory/app/misc/tomcat/server.xml文件。将以下值添加到Artifactory和Access连接器中:maxHttpHeaderSize= " 16384 " Tomcat 8中该参数的默认值。X是8192。

以下是修改后的文件的样子，供您参考
<服务名称=“卡特琳娜”>


< !——必须至少等于artifactory.access.client.max.connections的值——>

<引擎名称="Catalina" defaultHost="localhost">
<主机名="localhost" workDir="${JF_PRODUCT_HOME}/var/work/artifactory/tomcat" appBase="webapps" startStopThreads="2"/>
> < /引擎
< /服务>
> < /服务器
注意:人工服务需要重新启动才能使更改生效。