那些遇到过的问题

无法登录管理控制台:潜在的跨站点请求伪造(CSRF)攻击受阻

Pao*_*sco 8 wso2 wso2is

我正在尝试WSO2身份服务器.
我下载了5.4.0版本,并在我的Windows机器上启动了服务器wso2server.bat --run.
如果我尝试使用默认凭据(admin/admin)登录控制台,则会收到错误403 - Forbidden,并且控制台显示以下消息:

WARN {org.owasp.csrfguard.log.JavaLogger} - potential cross-site request forgery (CSRF) attack thwarted (user:<anonymous>, ip:0:0:0:0:0:0:0:1, method:POST, uri:/carbon/admin/login_action.jsp, error:required token is missing from the request)

在我试用控制台之前还有其他需要配置的东西吗?

Bee*_*Bee 8

这是JDK 8u151 的已知问题.您可以使用JDK 8u144.

参考:https://docs.wso2.com/display/AM210/Installation+Prerequisites

  • 感谢您的链接,而不是降级JDK我关闭了/repository/conf/tomcat/catalina-server.xml中的压缩,并且它工作正常. (5认同)
  • 在MacOS上,住在JDK 8u144确实*不能*解决问题.正如@Paolo Tedesco所说,解决方案是关闭压缩 - 压缩=关闭; 并确保为端口443设置此项(它出现在xml配置中的两个位置). (4认同)

归档时间:

查看次数:

4366 次

最近记录:

7 年,5 月 前
相关归档
哪个API网关可以生产并提供良好的性能和功能? 17
WSO2 ESB Axis2服务抛出主机的主机名验证失败 8
将参数添加到端点url wso2 esb 6
WSO2企业服务总线和WSO2治理注册表集成 5
无法在 WSO2 身份服务器上使用 prompt=none 参数通过 OAuth2/OpenID Connect 验证访问令牌 5
WSO2 API Manager CORS 5
循环中介并回应调解员 4
WSO2 API Manager - 在商店中显示专用IP 3
如何在WSO2 ESB中检索REST服务返回的HTTP状态? 2
WSO2is 使用带有访问令牌的 SOAP 服务 0
难疑归档
如何迭代字符串的单词? 2895
在终端上打印颜色? 1929
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
如何调试Node.js应用程序? 1531
enctype ='multipart/form-data'是什么意思? 1290
如何在git中按名称命名和检索存储? 1276
我如何开始使用Node.js 1264
你怎么能加速Eclipse? 1258
SOAP与REST(差异) 1206
如何使用OpenSSL创建自签名证书 1169