4

我正在安装 WSO2 EI 6.1.1

integrator --run : 
https://localhost:9445/carbon/admin/login.jsp -> OK

wso2serber.bat : EI-Business-Process Server 
https://localhost:9445/carbon/admin/login_action.jsp
Error 403 - Forbidden

[EI-Business-Process]  WARN {org.owasp.csrfguard.log.JavaLogger} -  potential cross-site request forgery (CSRF) attack thwarted (user:<anonymous>, ip:192.168.1.11, method:POST, uri:/carbon/admin/login_action.jsp, error:required token is missing from the request)

and wso2serber.bat : EI-Analytics
https://localhost:9444/carbon/admin/login_action.jsp
Error 403 - Forbidden

 [EI-Analytics]  WARN {org.owasp.csrfguard.log.JavaLogger} -  potential cross-site request forgery (CSRF) attack thwarted (user:<anonymous>, ip:192.168.1.11, method:POST, uri:/carbon/admin/login_action.jsp, error:required token is missing from the request)

我该如何解决这个问题?如何使 WSO2 WSO2 EI 下的 wso2 Bu​​siness Process Server 的管理控制台可用?

4

1 回答 1

5

这是由于最新 JDK 中的一个已知错误。

https://bugs.openjdk.java.net/browse/JDK-8189789

改为使用JDK 8u144

编辑:另一种解决方法是compression在 tomcat 中禁用。

  1. talina-server.xml<PRODUCT_HOME>/repository/conf/tomcat/目录中打开 ca文件。
  2. 将压缩参数(在每个连接器配置下)设置off为如下所示: compression="off"

  3. 重新启动服务器。

于 2017-11-26T08:18:38.050 回答