Atualização de 6.0 para 6.6: Por que os tokens CSRF não coincidem ao compará-los?

Crear

Creado 01/03/2024
Modificado 01/03/2024
3 Vistas

Olá a todos,

Estamos atualizando de 6.0 para 6.6. Ao enviar uma solicitação POST em 6.6, um token CSRF foi gerado como org.springframework.security.web.csrf.DefaultCsrfToken@3f7d8dec . Por favor, podem sugerir se o formato do token CSRF gerado está correto?

Por outro lado, pude ver que o token CSRF gerado foi comparado com csrfToken.getToken() da seguinte forma. Ao inspecionar, o valor mostrado para csrfToken.getToken() é b9ef5846-ed23-4e73-bef1-40450a837c29 .

actualToken = org.springframework.security.web.csrf.DefaultCsrfToken@3f7d8dec
csrfToken.getToken()= b9ef5846-ed23-4e73-bef1-40450a837c29

if(!csrfToken.getToken().equals(actualToken)) {

}

O trecho de código acima é retirado da classe CsrfFilter. Com essa condição, é redirecionado para a página /login e retorna um código de status 302.

Já incluímos no arquivo de segurança xml. Alguém pode nos ajudar a entender por que os tokens não coincidem ao serem comparados?

SAP ABAP

Pedro Pascal

Se unió el 07/03/2018

Responder

Facebook

Twitter

1 Respuestas

CSRFTokenManager está obsoleto e agora o hybris está utilizando CsrfFilter do Spring. Você precisa fazer alterações para começar a usar CSRFRequestDataValueProcessor que utiliza um tokenRepository.

Tudo o que você precisa fazer é provavelmente limpar o gerenciamento obsoleto de csrf e as coisas começarão a funcionar.

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

PARA MÁS INFORMACIÓN
INGRESA TUS DATOS

Nombre completo

Correo electrónico

Curso de interés

Celular

Etiquetas más populares

Ver todo

Preguntas más populares

Optimizando la Implementación del Módulo SLCM y FICA de SAP en Instituciones Educativas: Recomendaciones y Consideraciones Esenciales

Implementación del módulo SLCM y FICA de SAP en instituciones educativas Implementación del módulo SLCM y FICA de SAP en instituciones educativas El módulo SLCM (Studen...

01/03/2024 · 410 Vistas · 1 Respuestas
Cómo crear viñetas en Smartforms: Guía para agregar viñetas en tus textos de forma sencilla

¡Hola a todos! Soy nuevo en Smartforms... Quiero saber cómo crear viñetas en Smartforms. Estoy creando un texto de flujo libre en SO10... El texto tiene párrafos y el contenido de...

01/03/2024 · 163 Vistas · 3 Respuestas
Cómo copiar Maestros de Activos de un código de empresa a otro: Guía detallada y T.Code - Srini

Hola amigos. Podemos copiar todos los Maestros de GL, AR y AP de un código de empresa a otro código de empresa. ¿Del mismo modo, podemos copiar los Maestros de Activos? Si es así, ¿cóm...

01/03/2024 · 202 Vistas · 4 Respuestas
Cómo mantener los parámetros P_USER y P_PASSWORD en un solo archivo para probar un script en Vugen

Todos los parámetros deben tener el nombre en este formato P_USER y P_PASSWORD, ambos estos inputs deben mantenerse en un solo archivo. Las capturas de pantalla mostradas a continuación so...

01/03/2024 · 201 Vistas · 0 Respuestas
Tabela SAP com ID de usuário Inativo, com nome e sobrenome: Como encontrá-la?

Preciso encontrar o nome e sobrenome de usuários que já estiveram na empresa e realizaram lançamentos, a informação que eu tenho atualmente é a chave de acesso ao SAP com quatro caracteres, criei uma...

22/01/2025 · 475 Vistas · 1 Respuestas