文档

URL或IP更改后AEM管理UI不起作用

Last update: Wed Sep 17 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

迁移到新服务器或者更新IP或FQDN(完全限定的域名)后,AEM管理UI可能会变得无法访问。 日志中发生与CSRF(跨站点请求伪造)相关的错误,并且无法加载UI。 之所以发生这种情况,是因为新URL未在引用设置中列入白名单。 要解决此问题,请暂时禁用CSRF过滤器,更新允许的引用URL,然后重新启动服务器。

描述 description

环境

产品: Adobe Experience Manager - Forms (AEM - Forms)
版本: 6.5

问题/症状

  • 迁移到具有新FQDN和IP的新服务器后,无法访问AEM管理UI。
  • 日志和管理UI中显示的错误类似于以下示例:
20:33:13,809 WARNING [ com.adobe.xxx.xx.auth.filter.CSRFFilter]  (default task-4) Blocked request for resource:/adminui/login.faces due to invalid referer: http://NEW_FQDN:8080/adminui/. More information is available at http://www.adobe.com/go/learn_dep_hardening_10

20:52:38,284 WARNING [ com.adobe.xxx.xx.auth.filter.CSRFFilter]  (default task-32) Blocked request for resource:/adminui/login.faces due to invalid referer

解决方法 resolution

出现此问题的原因是CSRF过滤器会阻止来自未列入白名单的URL的请求。 要恢复对Admin UI的访问权限,请执行以下步骤:

  1. 将以下Java参数添加到服务器的启动脚本以暂时禁用CSRF过滤器:

    code language-none 
    -Dlc.um.csrffilter.disabled=true

    必须将此参数添加到应用程序服务器启动脚本的Java参数部分(例如:在JBoss、WebLogic或WebSphere中)。

  2. 重新启动服务器。 管理员UI现在应可访问。

  3. 管理员UI启动后,将新的IP和FQDN列入白名单:

    • 转到 主页> 设置> 用户管理> 配置允许的引用URL

  4. 执行服务器全新重启以应用更改。

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f