Inicio

Nosotros Nuestros Docentes Nuestros Asesores Nuestras política de privacidad y protección de datos personales Nuestros términos y condiciones Noticias Empleos

Cursos Certificación Linux Cursos Consultor SAP Cursos de Análisis de Datos Cursos de Gestión de Proyectos Cursos de Gestión y Optimización Empresarial Cursos Microsoft Cursos SAP

Diplomados Análisis de Datos Gestión Ágil de Proyectos con SCRUM y Lean Six Sigma Gestión de Proyectos Herramientas de Transformación digital SAP Integral SAP Minería

Otros Capacitación Corporativa Entrenamiento SAP Learning Hub Preguntas frecuentes

Foro Contáctanos

Iniciar sesión

Aprende en Comunidad

Avalados por :

Inicio
Preguntas
Atualização de 6.0 para 6.6: Por que os tokens CSRF não coincidem ao compará-los?

Atualização de 6.0 para 6.6: Por que os tokens CSRF não coincidem ao compará-los?

Crear

Creado 01/03/2024
Modificado 01/03/2024
1 Vistas

Olá a todos,

Estamos atualizando de 6.0 para 6.6. Ao enviar uma solicitação POST em 6.6, um token CSRF foi gerado como org.springframework.security.web.csrf.DefaultCsrfToken@3f7d8dec . Por favor, podem sugerir se o formato do token CSRF gerado está correto?

Por outro lado, pude ver que o token CSRF gerado foi comparado com csrfToken.getToken() da seguinte forma. Ao inspecionar, o valor mostrado para csrfToken.getToken() é b9ef5846-ed23-4e73-bef1-40450a837c29 .

actualToken = org.springframework.security.web.csrf.DefaultCsrfToken@3f7d8dec
csrfToken.getToken()= b9ef5846-ed23-4e73-bef1-40450a837c29

if(!csrfToken.getToken().equals(actualToken)) {

}

O trecho de código acima é retirado da classe CsrfFilter. Com essa condição, é redirecionado para a página /login e retorna um código de status 302.

Já incluímos no arquivo de segurança xml. Alguém pode nos ajudar a entender por que os tokens não coincidem ao serem comparados?

SAP ABAP

Pedro Pascal

Se unió el 07/03/2018

Responder

Facebook

Twitter

1 Respuestas

CSRFTokenManager está obsoleto e agora o hybris está utilizando CsrfFilter do Spring. Você precisa fazer alterações para começar a usar CSRFRequestDataValueProcessor que utiliza um tokenRepository.

Tudo o que você precisa fazer é provavelmente limpar o gerenciamento obsoleto de csrf e as coisas começarão a funcionar.

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

PARA MÁS INFORMACIÓN
INGRESA TUS DATOS

Nombre completo

Correo electrónico

Curso de interés

Celular

Etiquetas más populares

Ver todo

Preguntas más populares

Optimizando consultas SQL al Eliminar Espacios en un Campo

Quitar espacios en una consulta SQL Quitar espacios en una consulta SQL Cuando trabajamos con consultas SQL, a menudo nos encontramos con la necesidad de limpiar o mani...

01/03/2024 · 8K+ Vistas · 1 Respuestas
Profundizando en las transacciones MIRO y MIGO en SAP MM: Gestión eficiente de compras e inventario

Transacciones MIGO y MIRO en SAP MM Transacciones MIGO y MIRO en SAP MM 1. ¿Qué es la transacción MIGO? La transacción MIGO (Entrada de Mercancías) se utiliza para registrar las mercancías que...

01/03/2024 · 5K+ Vistas · 0 Respuestas
Guía para encontrar todos los ID de usuario de SAP y sus nombres de forma sencilla

Hola, ¿Cómo encontrar la lista de TODOS los ID de usuario de SAP y sus nombres? por ejemplo, ID de SAP 909099 Usuario Ram

01/03/2024 · 2K+ Vistas · 5 Respuestas
Guía completa sobre el proceso de reserva en SAP MM: usos, configuración y consejos

Hola Expertos, ¿Cuál es el proceso de reserva en SAP MM, cuáles son los usos y cómo configurarlo? Por favor, aconséjame. Gracias de antemano,...

01/03/2024 · 2K+ Vistas · 4 Respuestas
Cómo calcular el IVA en Bolivia: Ejemplo y explicación detallada

HOLA EXPERTOS, ¿QUÉ ESQUEMA DE CÁLCULO ME SIRVE PARA CALCULAR EL IVA EN BOLIVIA? EL PORCENTAJE DE IVA EN BOLIVIA ES EL 13%. LA FACTURA QUE TENGO COMO EJEMPLO ES LA...

01/03/2024 · 4K+ Vistas · 4 Respuestas