WSO2 IdentityServerを試しています。
バージョン5.4.0をダウンロードし、Windowsマシンで_wso2server.bat --run
_を使用してサーバーを起動しました。
デフォルトの認証情報(admin/admin)でコンソールにログインしようとすると、エラー403-Forbiddenが表示され、コンソールに次のメッセージが表示されます。
WARN {org.owasp.csrfguard.log.JavaLogger} - potential cross-site request forgery (CSRF) attack thwarted (user:<anonymous>, ip:0:0:0:0:0:0:0:1, method:POST, uri:/carbon/admin/login_action.jsp, error:required token is missing from the request)
コンソールを試す前に、他に設定する必要があるものはありますか?
これは 既知の問題 JDK8u151の場合です。 JDK8u144を使用できます。
参照: https://docs.wso2.com/display/AM210/Installation+Prerequisites
簡単な修正...ディレクトリ「wso2ei-6.2.0\conf\security」に移動し、任意のテキストエディタで「Owasp.CsrfGuard.Carbon.properties」ファイルを開きます(行番号49)
# If csrfguard filter is enabled
org.owasp.csrfguard.Enabled = true
falseに変更します
# If csrfguard filter is enabled
org.owasp.csrfguard.Enabled = false