我将我的alfresco实例配置为sub-uri(www.example.com/prefix/alfresco,www.example.com/prefix/prefix/alfresco/share),所有人都希望很好,除非我无法登录共享。catalina.out日志此错误:
错误[alfresco.web.site] [http-apr-28080-exec-10] Javax.Servlet.ServletException:可能会注意到CSRF攻击 断言推荐人标头 'http://www.example.com/prefix/alfresco/share/page/'。请求:发布 /prefix/alfresco/share/page/dologin,失败测试:断言推荐人帖子 /prefix/alfresco/share/page/dologin ::推荐人: 'http://www.example.com/prefix/alfresco/share/page/'vs Server& 上下文:http://10.140.8.144/(字符串)或(regexp)
然后浏览器向我展示此页面(www.example.com/prefix/alfresco/share/dologin):
此页面有问题...
我们可能遇到了错误或可能已删除或 已删除,因此检查URL是否正确。
或者,您可能无权查看页面(它可以 在私人站点上),或者可能存在内部错误。尝试 与您的alfresco管理员进行检查。
如果您想进入主页,并且不再可用 您应该通过在Alfresco工具栏上单击您的名称来更改它。
我试图在share-config-custom.xml中停用CSRF过滤器,但是我无法登录,并且在日志中没有任何消息,登录页面显示:
您的身份验证详细信息尚未得到认可,或者Alfresco可能 目前不可用。
我的apache conf:
proxypass/prefix/alfresco
http://10.140.8.144:28080/prefix/alfresco proxypassreverse
/prefix/alfresco http://10.140.8.144:28080/prefix/alfrescoproxypass/prefix/alfresco/share
http://10.140.8.144:28080/prefix/share proxypassreverse
/prefix/alfresco/share http://10.140.8.144:28080/prefix/share
我可以在配置Alfresco之前登录以进行反向代理。
无需停用CSRF滤波器。如果您更改了文档中所述的上下文路径,则需要确保tomcat连接器"知道"外部上下文(主机名,端口,上下文)。
- set proxyname和proxyport
- 在tomcat server.xml中设置remoteipValve并设置所需的代理标头apache中的变量(x-forwarded-for,x-forwarded-by,X-Forwarded Proto)
- 使用proxy_ajp代替proxy_http并定义AJP连接器tomcat