2020-09-16 15:31发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我们正在将6.0升级... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我们正在将6.0升级到6.6。 在6.6中提交帖子请求时,CSRF令牌生成为 org.springframework.security.web.csrf.DefaultCsrfToken@3f7d8dec 。 请建议,生成的CSRF格式正确吗?
另一方面,我可以看到生成的CSRF令牌与csrfToken.getToken()进行了比较,如下所示。 检查时,csrfToken.getToken()的值显示为 b9ef5846-ed23-4e73-bef1-40450a837c29 。
actualToken = org.springframework.security.web.csrf.DefaultCsrfToken@3f7d8dec csrfToken.getToken()= b9ef5846-ed23-4e73-bef1-40450a837c29
if(!csrfToken.getToken()。equals(actualToken)){
}
上面的代码片段来自CsrfFilter类。 在上述条件下,其重定向到/login页面并返回302状态代码。
我们已经包含在安全性xml中。 任何人都可以帮助我们,比较时令牌如何不匹配。
不建议使用CSRFTokenManager,现在hybris从Spring开始使用CsrfFilter。 您需要进行更改才能开始使用使用tokenRepository的CSRFRequestDataValueProcessor。
您所需要的可能只是清理过时的csrf处理,一切将开始工作
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 nice_wp 的问题《6.6中的CSRF令牌不匹配》','https://www.easysap.com/answer/83189/228371.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
不建议使用CSRFTokenManager,现在hybris从Spring开始使用CsrfFilter。 您需要进行更改才能开始使用使用tokenRepository的CSRFRequestDataValueProcessor。
您所需要的可能只是清理过时的csrf处理,一切将开始工作
一周热门 更多>