Hola a todos,
Estamos actualizando de 6.0 a 6.6. Al enviar una solicitud POST en 6.6, se generó un token CSRF como
org.springframework.security.web.csrf.DefaultCsrfToken@3f7d8dec
. Por favor, ¿pueden sugerir si el formato del token CSRF generado es correcto?
Por otro lado, pude ver que el token CSRF generado se comparaba con csrfToken.getToken() de la siguiente manera. Al inspeccionar, el valor mostrado para csrfToken.getToken() es
b9ef5846-ed23-4e73-bef1-40450a837c29
.
actualToken = org.springframework.security.web.csrf.DefaultCsrfToken@3f7d8dec
csrfToken.getToken()= b9ef5846-ed23-4e73-bef1-40450a837c29
if(!csrfToken.getToken().equals(actualToken)) {
}
El fragmento de código anterior se toma de la clase CsrfFilter. Con esa condición, se redirige a la página /login y se devuelve un código de estado 302.
Ya hemos incluido en el archivo de seguridad xml. ¿Alguien puede ayudarnos a entender por qué los tokens no coinciden al compararlos?