我正在尝试WSO2身份服务器。
我下载了版本5.4.0,并使用wso2server.bat --run在Windows机器上启动了服务器。
如果我尝试使用默认凭据(admin/admin)登录控制台,则会获得错误403-禁止,并且控制台显示此消息:
WARN {org.owasp.csrfguard.log.JavaLogger} - potential cross-site request forgery (CSRF) attack thwarted (user:<anonymous>, ip:0:0:0:0:0:0:0:1, method:POST, uri:/carbon/admin/login_action.jsp, error:required token is missing from the request)
我还需要配置其他东西,然后才能尝试控制台?
这是JDK 8U151的已知问题。您可以使用JDK 8U144。
参考:https://docs.wso2.com/display/am210/installation prerequisites
简单修复...转到目录" WSO2EI-6.2.0 conf security" 并使用任何文本编辑器(行号49)
打开" Owasp.csrfguard.carbon.properties"文件# If csrfguard filter is enabled
org.owasp.csrfguard.Enabled = true
将其更改为false
# If csrfguard filter is enabled
org.owasp.csrfguard.Enabled = false