Capita purtroppo senza una logica apparente: creo un sito per l'Azienda ed eleggo un utente manager.
L'utente manager accetta l'iscrizione al sito, operativamente è in grado di fare tutto, tranne che di aggiungere a sua volta nuovi utenti al sito.
L'operazione di aggiunta funziona perfettamente, ma al momento dell'invio della mail il sistema risponde "Impossibile aggiungere 1 utente/i", e succede sia per utenti LDAP che per utenti esterni.
Questo però non accade sempre, ma a volte: molto spesso infatti dopo che io (amministratore di piattaforma) ho creato il sito ed aggiunto il manager, questo è subito in grado anche di gestire l'aggiunta di nuovi utenti.
In quale file posso trovare una traccia dell'errore, visto che in alfresco.log di errori non mi sembra ne compaiano ?
No, invece non è vero che non compaiono errori:ho trovato le seguenti due righe interessanti nello "share.log" apparse proprio immediatamente dopo aver tentato di aggiungere un nuovo utente e non esservi riuscito:
2016-12-01 22:48:04,227 INFO [] [http-apr-8080-exec-7] Possible CSRF attack noted when comparing token in session and request header. Request: POST /share/proxy/alfresco/api/sites/<sitename>/invitations
2016-12-01 22:48:04,321 ERROR [] [http-apr-8080-exec-7] javax.servlet.ServletException: Possible CSRF attack noted when comparing token in session and request header. Request: POST /share/proxy/alfresco/api/sites/<sitename>/invitations"
dove <sitename> è il nome del sito dove che presenta il problema.
Ho verificato che il problema sembra relativo ad un malfunzionamento del CSRF Token Filter che però ho visto (estrema ratio) è possibile disabilitare (articoli e Introducing the CSRFPolicy in Alfresco Share | Erik Winlöf's blog )
Ho quindi provveduto a modificare il file "TOMCAT_HOME/shared/classes/alfresco/web-extension/share-config-custom.xml" decommentando le righe (già presenti):
<config evaluator="string-compare" condition="CSRFPolicy" replace="true">
Riavviato il server, ma il problema bloccante in fase di aggiunta utente ad un sito permane con gli stessi errori:
2016-12-02 19:02:53,057 INFO [] [http-apr-8080-exec-12] Possible CSRF attack noted when comparing token in session and request header. Request: POST /share/proxy/alfresco/api/sites/<site>/invitations
2016-12-02 19:02:53,057 ERROR [] [http-apr-8080-exec-12] javax.servlet.ServletException: Possible CSRF attack noted when comparing token in session and request header. Request: POST /share/proxy/alfresco/api/sites/<site>/invitations
Archive content from product discussions in Italian.
This group is now closed and content is read-only.
By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods). If you are not ok with these terms, please do not use this website.