那些遇到过的问题

在安全的反向代理后面运行sonarqube时,"请求中的CSFR错误"

0 sonarqube

亲爱的sonarqube社区,

我们在apache2 secure(ssl)反向代理后面设置了sonarqube.正常访问工作正常,但特权操作会导致以下错误:

2017.12.19 08:26:02 DEBUG web [AWBtqc1RcFsQ/x1cAAAx] [auth.event]登录失败[原因| 在请求错误CSFR ] [法|智威汤逊] [供应商|地方|本地] [IP | xxx.xxx.xxx.xxx | yyy.yyy.yyy.yyy] [登录|管理员]

sonarqube在'/ sonar'运行,apache配置如下所示:

...
ProxyPreserveHost On
AllowEncodedSlashes NoDecode
...
<Location /sonar>
  RequestHeader set X-Forwarded-Proto "https"
  ProxyPass        http://xxx.domain:9000/sonar
  ##ProxyPassReverse http://xxx.domain:9000/sonar
  ProxyPassReverse [https://]https://<service>.<domain>.<tld>/sonar
</Location>
Run Code Online (Sandbox Code Playgroud)

sonarqube版本是6.7 LTS,apache版本是2.4.27 

提前致谢

Nic*_*eam 5

由于您正在使用反向代理设置,因此您应该注意v6.0中发生的这种更改,我们在升级说明中已经阐明了这一点:

到目前为止,如果您将SonarQube服务器保护在反向代理之后,则必须确保在代理级别将Cookie标记为安全.从v6.3开始,SonarQube在通过HTTPS进行交互时自动设置该标志.因此,您应该删除您在反向代理中放置的任何自定义配置,以将SonarQube cookie标记为安全.

可能是反向代理中的这种剩余配置会导致干扰,从而导致身份验证失败,就像您观察到的那样.

归档时间:

查看次数:

360 次

最近记录:

8 年 前
相关归档
如果超出Sonar阈值,我如何让Hudson/Jenkins失败? 12
声纳c#eco系统:fxcop错误代码521 7
如何使用SonarQube分析源和测试位于相同目录中的项目 4
无法启动SonarQube,无法启动JVM:权限被拒绝(13) 4
声纳错误条件不应无条件地评估为“ TRUE”或“ FALSE” 4
C# 使用不可变集合或减少字段“CreateContactMapping”的可访问性 4
SonarQube认知复杂性指标 3
如何更改Dockerfile中文件的权限? 3
为java编写自定义声纳规则时如何处理assertionError 2
使用 REST API 检查声纳项目的代码覆盖率 2
难疑归档
用JavaScript比较两个日期 1791
什么是JavaBean? 1677
如何在Javascript中的数组开头添加新的数组元素? 1476
Promises和Observables有什么区别? 1291
如何通过对象中的属性对List <T>进行排序 1146
我可以将多个MySQL行连接到一个字段中吗? 1143
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076
将绘图保存到图像文件,而不是使用Matplotlib显示它 1060
测量Python中经过的时间? 1031