管理コンソールにサインインできません：潜在的なクロスサイトリクエストフォージェリ（CSRF）攻撃が阻止されました

Question

WSO2 IdentityServerを試しています。
バージョン5.4.0をダウンロードし、Windowsマシンで_wso2server.bat --run_を使用してサーバーを起動しました。
デフォルトの認証情報（admin/admin）でコンソールにログインしようとすると、エラー403-Forbiddenが表示され、コンソールに次のメッセージが表示されます。

WARN {org.owasp.csrfguard.log.JavaLogger} - potential cross-site request forgery (CSRF) attack thwarted (user:<anonymous>, ip:0:0:0:0:0:0:0:1, method:POST, uri:/carbon/admin/login_action.jsp, error:required token is missing from the request)

コンソールを試す前に、他に設定する必要があるものはありますか？

Bee · Accepted Answer

これは既知の問題 JDK8u151の場合です。 JDK8u144を使用できます。

参照： https://docs.wso2.com/display/AM210/Installation+Prerequisites

Dinuka Wanasinghe · Answer

簡単な修正...ディレクトリ「wso2ei-6.2.0\conf\security」に移動し、任意のテキストエディタで「Owasp.CsrfGuard.Carbon.properties」ファイルを開きます（行番号49）

# If csrfguard filter is enabled org.owasp.csrfguard.Enabled = true

falseに変更します

# If csrfguard filter is enabled org.owasp.csrfguard.Enabled = false