wso2 api manager page carbone donne 403 interdit
J'ai téléchargé un nouveau gestionnaire d'api wso2 en essayant d'ouvrir le lienhttp: // nom_hôte: 9443/carbon. Cela donne une erreur de 403 interdite et la trace de la pile est:
- JavaLogger potential cross-site request forgery (CSRF) attack thwarted (user:<anonymous>, ip:127.0.0.1, method:POST, uri:/carbon/admin/login_action.jsp, error:required token is missing from the request)
Quelqu'un a-t-il une idée de ce qui ne va pas ou de ce qui me manque?
Ce problème survient à cause d'un bug dans JDK 1.8.0_151, et vous pouvez procéder avec les approches suivantes:
- Rétrograder de la version 1.8.0_151 à la version 1.8.0_144;
- Mais si vous ne pouvez pas procéder à la rétrogradation de, vous pouvez donc désactiver la compression dans Tomcatréférentiel/conf/Tomcat/catalina-server.xml} _ , en basculant la compression sur "off "à la place de la valeur par défaut qui est " on ".
En travaillant avec Java 1.8.0_161, il suffit de désactiver la compression dans le fichier catalina-server.xml.
N'utilisez pas JDK1.8.0_151 en raison d'un problème connu . Ce problème est résolu dans JDK 1.8.0_162-ea qui n'est pas encore publié. Utilisez JDK 1.8.0_144 jusque-là.
Réf.: Https://docs.wso2.com/display/AM210/Installation+Prerequisites }
Alternativement (à la réponse ) d'Edgar Tarton, vous pouvez désactiver la prévention CSRF jusqu'à la publication de la prochaine version de jdk en définissant org.owasp.csrfguard.Enabled sur false. Cela doit être changé dans les fichiers suivants:
- $ WSO2EI_HOME/wso2/processus-métier/conf/sécurité/Owasp.CsrfGuard.Carbon.properties
- $ WSO2EI_HOME/wso2/analytics/conf/security/Owasp.CsrfGuard.Carbon.properties
- $ WSO2EI_HOME/wso2/broker/conf/security/Owasp.CsrfGuard.Carbon.properties
- $ WSO2EI_HOME/conf/security/Owasp.CsrfGuard.Carbon.properties