Я использую этот плагин для включения единого входа между IDP и redmine. Цель состоит в том, чтобы избежать повторного ввода имени пользователя и пароля при входе в redmine. И Redmine, и IDP подключены к внешнему LDAP. Проблема заключается в том, что после перенаправления обратно на redmine с моего IDP (после ввода имени пользователя и пароля) выдается эта ошибка.
Версия Redmine: 2.5.2, версия Ruby: 1.9.3, версия Rails: 3.2.19
Некоторые подробности о Redmine 3.4.2
Если вы получаете ошибку 422 (Не удается проверить подлинность токена CSRF), вы должны перейти к файлу контроллера
/приложение/контроллер/application_controller.rb
и удалить или прокомментировать строку с кодом
render_error :status => 422, :message => "invalid form authenticity token."
затем добавьте код
redirect_back_or_default(home_path)
Итак, ваш код будет таким
# render_error :status => 422, :message => "invalid form authenticity token."
redirect_back_or_default(home_path)
Для нас эта ошибка появлялась, когда уже вошедший в систему пользователь пытался повторно войти в систему (например, используя несколько вкладок браузера). Решение находится здесь, исправьте application_controller.rb:
- render_error "Invalid form authenticity token."
+ redirect_back_or_default home_path
Это случилось с нами при использовании обратного прокси SSO. Настроенное имя в SSO не было в том же регистре, что и имя пользователя в Redmine.
Выдержка из конфигурации nginx:
# Pass the user to that stupid Passenger Phusion
# that cannot evaluate variables like $http_x_forwarded_user
passenger_env_var REMOTE_USER nicolasm;
И наше имя пользователя в Redmine было NicolasM.
Удаление безопасности, предложенное другими ответами, не является долгосрочным решением.
