¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Actualización de 6.0 a 6.6: ¿Por qué los tokens CSRF no coinciden al compararlos?

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 8 Vistas
0
Cargando...

Hola a todos,

Estamos actualizando de 6.0 a 6.6. Al enviar una solicitud POST en 6.6, se generó un token CSRF como org.springframework.security.web.csrf.DefaultCsrfToken@3f7d8dec . Por favor, ¿pueden sugerir si el formato del token CSRF generado es correcto?

Por otro lado, pude ver que el token CSRF generado se comparaba con csrfToken.getToken() de la siguiente manera. Al inspeccionar, el valor mostrado para csrfToken.getToken() es b9ef5846-ed23-4e73-bef1-40450a837c29 .

actualToken = org.springframework.security.web.csrf.DefaultCsrfToken@3f7d8dec
csrfToken.getToken()= b9ef5846-ed23-4e73-bef1-40450a837c29

if(!csrfToken.getToken().equals(actualToken)) {

}

El fragmento de código anterior se toma de la clase CsrfFilter. Con esa condición, se redirige a la página /login y se devuelve un código de estado 302.

Ya hemos incluido en el archivo de seguridad xml. ¿Alguien puede ayudarnos a entender por qué los tokens no coinciden al compararlos?

Pedro Pascal
Se unió el 07/03/2018
Pinterest
Telegram
Linkedin
Whatsapp

1 Respuestas

0
Cargando...

CSRFTokenManager está obsoleto y ahora hybris está utilizando CsrfFilter de spring. Necesitas hacer cambios para empezar a usar CSRFRequestDataValueProcessor que utiliza un tokenRepository.

Todo lo que necesitas es probablemente hacer una limpieza del manejo obsoleto de csrf y las cosas empezarán a funcionar.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?