正如David所说,你的PolicySet不是有效的XML,因为 xsi 命名空间未定义。要修复它,请删除 xsi:schemaLocation 完全属性(AuthzForce不必要)。
xsi
xsi:schemaLocation
通常,每当您使用XACML文档(PolicySet,Request,Response等)时,请确保它是有效的XML,尤其是它对 XACML架构 。要快速验证,您可以使用 XML验证器在线 (它们很多,链接只是一个例子),或者像命令行XML工具 xmllint 。要进行更彻底的验证,包括XACML特定的语义(例如,还要确保使用正确的XACML标识符,以及具有正确参数的XACML函数等)和XACML请求验证/测试,您可以使用 AuthzForce CLI 。
最终,如果AuthzForce Server仍然拒绝该策略,您可以检查AuthzForce服务器日志以获取更多详细信息。 /var/log/tomcat8/authzforce-ce/error.log 。
/var/log/tomcat8/authzforce-ce/error.log