无法登录Hazelcast管理中心

我正在尝试登录，但尚未成功，我收到此消息“拒绝访问！”

以下是我所做的：

我从Hazelcast网站下载了Hazelcast管理中心应用程序（zip版本）

我提取了应用程序

我运行了：java-jar-hazelcast-mancenter-3.12.8.war 8083 mancenter

我打开了应用程序URL：

第一页要求输入新用户名和密码：user=admin，password=sq5rUQG4

下一页最后询问之前定义的凭据

这是完全可复制的，知道如何解决吗？

在Chrome开发模式（F12）中，当我提交登录表单时，我可以看到一个错误：

{ “servlet”：“dispatcher”， “消息”：“无法验证提供的CSRF令牌，因为找不到您的会话。”， “url”：“/mancenter/login”， “状态”：“403” }

我觉得Chrome有点奇怪。我尝试了Chrome隐姓埋名模式和Firefox正常模式，在这种情况下问题得到解决，我可以访问Hazelcast管理中心

---

也许我应该删除所有Chrome Cookie？无论如何，我找到了一个临时解决方案。

我能够重现您在我当地环境中遇到的问题。我们在服务器端生成了CSRF令牌。打开管理中心登录页面并重新启动管理中心进程时，页面上的CSRF令牌对管理中心不再有效。正如您自己发现的，在这种情况下，您需要刷新页面，以便在页面上生成一个新的、有效的CSRF令牌

---

我将在我们的内部问题跟踪程序中为此创建一个问题。我们将给出一个明确的信息，说明在这种情况下出现了什么问题。或者，更好的是，如果可以的话，我们将实施一种自动恢复机制，在发生这种情况时为您刷新页面，并使用新的CSRF令牌重新发送登录请求。

我使用相同的用户名和密码尝试了您编写的确切步骤。。。它就像一个符咒。只有一个附加信息：您需要将安全提供程序设置为“默认”。请检查日志以及~/hazelcast mc/security.properties文件的内容好吗？