WSO2 API Manager 2.1 关于 Windows 2012 登录问题
WSO2 API Manager 2.1 on Windows 2012 sign-in issue
我在 Microsoft Windows Server 2012 R2 Standard 上使用最新的开箱即用 APIM 2.1 运行 时遇到问题。
如果我尝试登录 carbon 控制台,我会得到一个
"Error 403 - Forbidden" 第 https://server-url:9443/carbon/admin/login_action.jsp 页。
控制台输出为:
WARN - JavaLogger potential cross-site request forgery (CSRF) attack thwarted (user:<anonymous>, ip:10.20.30.40, method:POST, uri:/carbon/admin/login_action.jsp, error:required token is missing from the request)
Chrome 网络控制台显示:
login.jsp:43 GET https://server-url:9443/carbon/admin/js/csrfPrevention.js net::ERR_CONTENT_DECODING_FAILED
用户名和密码正确。我可以登录发布者和商店。
作为解决方法,我在 Owasp.CsrfGuard.Carbon.properties 中禁用 POST 验证并登录到碳控制台工作。
任何想法可能导致问题以及如何真正纠正它?
这是一个known issue with JDK 1.8.0_151。 (已在 JDK 1.8.0_162ea 中修复)
请改用JDK 1.8.0_144。
我在 Microsoft Windows Server 2012 R2 Standard 上使用最新的开箱即用 APIM 2.1 运行 时遇到问题。
如果我尝试登录 carbon 控制台,我会得到一个 "Error 403 - Forbidden" 第 https://server-url:9443/carbon/admin/login_action.jsp 页。
控制台输出为:
WARN - JavaLogger potential cross-site request forgery (CSRF) attack thwarted (user:<anonymous>, ip:10.20.30.40, method:POST, uri:/carbon/admin/login_action.jsp, error:required token is missing from the request)
Chrome 网络控制台显示:
login.jsp:43 GET https://server-url:9443/carbon/admin/js/csrfPrevention.js net::ERR_CONTENT_DECODING_FAILED
用户名和密码正确。我可以登录发布者和商店。
作为解决方法,我在 Owasp.CsrfGuard.Carbon.properties 中禁用 POST 验证并登录到碳控制台工作。
任何想法可能导致问题以及如何真正纠正它?
这是一个known issue with JDK 1.8.0_151。 (已在 JDK 1.8.0_162ea 中修复)
请改用JDK 1.8.0_144。