Inicio

Nosotros Nuestros Docentes Nuestros Asesores Nuestras política de privacidad y protección de datos personales Nuestros términos y condiciones Noticias Empleos

Cursos Certificación Linux Cursos Consultor SAP Cursos de Análisis de Datos Cursos de Gestión de Proyectos Cursos de Gestión y Optimización Empresarial Cursos Microsoft Cursos SAP

Diplomados Análisis de Datos Gestión Ágil de Proyectos con SCRUM y Lean Six Sigma Gestión de Proyectos Herramientas de Transformación digital SAP Integral SAP Minería

Otros Capacitación Corporativa Entrenamiento SAP Learning Hub Preguntas frecuentes

Foro Contáctanos

Iniciar sesión

Aprende en Comunidad

Avalados por :

Inicio
Preguntas
Actualización de 6.0 a 6.6: ¿Por qué los tokens CSRF no coinciden al compararlos?

Actualización de 6.0 a 6.6: ¿Por qué los tokens CSRF no coinciden al compararlos?

Crear

Creado 01/03/2024
Modificado 01/03/2024
5 Vistas

Hola a todos,

Estamos actualizando de 6.0 a 6.6. Al enviar una solicitud POST en 6.6, se generó un token CSRF como org.springframework.security.web.csrf.DefaultCsrfToken@3f7d8dec . Por favor, ¿pueden sugerir si el formato del token CSRF generado es correcto?

Por otro lado, pude ver que el token CSRF generado se comparaba con csrfToken.getToken() de la siguiente manera. Al inspeccionar, el valor mostrado para csrfToken.getToken() es b9ef5846-ed23-4e73-bef1-40450a837c29 .

actualToken = org.springframework.security.web.csrf.DefaultCsrfToken@3f7d8dec
csrfToken.getToken()= b9ef5846-ed23-4e73-bef1-40450a837c29

if(!csrfToken.getToken().equals(actualToken)) {

}

El fragmento de código anterior se toma de la clase CsrfFilter. Con esa condición, se redirige a la página /login y se devuelve un código de estado 302.

Ya hemos incluido en el archivo de seguridad xml. ¿Alguien puede ayudarnos a entender por qué los tokens no coinciden al compararlos?

SAP ABAP

Pedro Pascal

Se unió el 07/03/2018

Responder

Facebook

Twitter

1 Respuestas

CSRFTokenManager está obsoleto y ahora hybris está utilizando CsrfFilter de spring. Necesitas hacer cambios para empezar a usar CSRFRequestDataValueProcessor que utiliza un tokenRepository.

Todo lo que necesitas es probablemente hacer una limpieza del manejo obsoleto de csrf y las cosas empezarán a funcionar.

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

PARA MÁS INFORMACIÓN
INGRESA TUS DATOS

Nombre completo

Correo electrónico

Curso de interés

Celular

Etiquetas más populares

SAP Document and Reporting Compliance × 4
SAP SEO × 2
SAP FI-CA × 4
SAP IMPPM × 2
SAP MARKETING × 2
SAP Java API × 2

Ver todo

Preguntas más populares

Diferencia entre stock valorado y no valorado en SAP: códigos de transacción y sugerencias

Hola expertos en SAP, Por favor, indíquenme la diferencia entre el stock valorado y no valorado, y los códigos de transacción utilizados para visualizar el stock valorado y no valorado...

01/03/2024 · 401 Vistas · 3 Respuestas
Guía completa sobre JAVA HUB: Instalación, funcionamiento y soporte

¡Hola a todos! Tengo las siguientes consultas sobre JAVA HUB. 1.) ¿Qué es JAVA HUB? 2.) Necesito instalar EP en el sistema JAVA HUB. 3.) ¿Dónde encontraré...

01/03/2024 · 110 Vistas · 4 Respuestas
Cómo modificar un archivo .apk existente: Guía paso a paso

Hoy me gustaría compartir contigo mis descubrimientos sobre cómo se puede modificar un archivo .apk existente. Un archivo .apk representa la aplicación móvil tal como está ins...

01/03/2024 · 2K+ Vistas · 0 Respuestas
**La Transformación Digital de Netflix: Claves del Éxito en el Streaming de Contenido Personalizado**

Comencemos citando a Peter Drucker, el consultor de gestión: "Siempre que veas un negocio exitoso, alguien tomó una decisión valiente". Netflix es un ejemplo conocido de una empresa que ha exper...

01/03/2024 · 644 Vistas · 0 Respuestas
Pasos para abrir y cerrar períodos en SAP MM FI CO - Guía completa

Pasos para abrir y cerrar período - MM FI CO Muchos de nosotros luchamos con los cambios de períodos en nuestros entornos DEV y QA, aquí tienes una referencia rápida para abrir y...

01/03/2024 · 1K+ Vistas · 0 Respuestas