Hyland Community
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Alfresco Community 5.1.0 su Windows - Site Manager che non riescono a mandare inviti.

alexbromo
Confirmed Champ
Confirmed Champ

‎12-01-2016 03:46 PM

Capita purtroppo senza una logica apparente: creo un sito per l'Azienda ed eleggo un utente manager.

L'utente manager accetta l'iscrizione al sito, operativamente è in grado di fare tutto, tranne che di aggiungere a sua volta nuovi utenti al sito.

L'operazione di aggiunta funziona perfettamente, ma al momento dell'invio della mail il sistema risponde "Impossibile aggiungere 1 utente/i", e succede sia per utenti LDAP che per utenti esterni.

Questo però non accade sempre, ma a volte: molto spesso infatti dopo che io (amministratore di piattaforma) ho creato il sito ed aggiunto il manager, questo è subito in grado anche di gestire l'aggiunta di nuovi utenti.

In quale file posso trovare una traccia dell'errore, visto che in alfresco.log di errori non mi sembra ne compaiano ?
ALex.

Labels:
0 Kudos
2 REPLIES 2

alexbromo
Confirmed Champ
Confirmed Champ

‎12-01-2016 05:02 PM

No, invece non è vero che non compaiono errori:ho trovato le seguenti due righe interessanti nello "share.log" apparse proprio immediatamente dopo aver tentato di aggiungere un nuovo utente e non esservi riuscito:

"...

2016-12-01 22:48:04,227 INFO [org.alfresco.web.site.servlet.CSRFFilter] [http-apr-8080-exec-7] Possible CSRF attack noted when comparing token in session and request header. Request: POST /share/proxy/alfresco/api/sites/<sitename>/invitations
2016-12-01 22:48:04,321 ERROR [org.alfresco.web.site] [http-apr-8080-exec-7] javax.servlet.ServletException: Possible CSRF attack noted when comparing token in session and request header. Request: POST /share/proxy/alfresco/api/sites/<sitename>/invitations"

dove <sitename> è il nome del sito dove che presenta il problema.

ALex.

0 Kudos

alexbromo
Confirmed Champ
Confirmed Champ

‎12-02-2016 01:18 PM

Ho verificato che il problema sembra relativo ad un malfunzionamento del CSRF Token Filter che però ho visto (estrema ratio) è possibile disabilitare (articoli http://www.giuseppeurso.eu/alfresco-tips-tricks-13-errore-csrf-filter-su-login-share-con-apache-mod_...   e Introducing the CSRFPolicy in Alfresco Share | Erik Winlöf's blog )

Ho quindi provveduto a modificare il file "TOMCAT_HOME/shared/classes/alfresco/web-extension/share-config-custom.xml" decommentando le righe (già presenti):

<config evaluator="string-compare" condition="CSRFPolicy" replace="true">
   <filter/>
</config>

Riavviato il server, ma il problema bloccante in fase di aggiunta utente ad un sito permane con gli stessi errori:

2016-12-02 19:02:53,057 INFO [org.alfresco.web.site.servlet.CSRFFilter] [http-apr-8080-exec-12] Possible CSRF attack noted when comparing token in session and request header. Request: POST /share/proxy/alfresco/api/sites/<site>/invitations

2016-12-02 19:02:53,057 ERROR [org.alfresco.web.site] [http-apr-8080-exec-12] javax.servlet.ServletException: Possible CSRF attack noted when comparing token in session and request header. Request: POST /share/proxy/alfresco/api/sites/<site>/invitations

ALex,

0 Kudos
Getting started

Tags

Find what you came for

We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.

Copyright © 2025 Khoros, LLC