再現の手順
1. SPA を無効にするために、このプロパティで portal-ext.properties を作成する： javascript.single.page.application.enabled=false
2. コントロールパネル → ユーザー & 組織 → 組織を追加 → & 名前を付けて保存。
3. コントロールパネル → ユーザー & 組織 → ユーザー → ユーザーの追加 → 必要な項目を入力 & 保存する。
4. コントロールパネル → ユーザー & 組織 → 組織 → ステップ1で作成した組織にユーザーを割り当てる。
期待される結果 ユーザーは正しく割り当てられます。
実際の結果： プロセスは単にフリーズし、この WARN がログに記録される：

WARN [http-nio-8080-exec-1][SecurityPortletContainerWrapper:404] User 20123 is not allowed to access URL http://localhost:8080/group/guest/~/controlpanel/manage and portlet comliferayusersadminwebportlet_UsersAdminPortlet: User 20123 did not provide a valid CSRF token for com.liferay.portlet.SecurityPortletContainerWrapper