CSRF Security Error解决办法

最新推荐文章于 2021-04-07 10:13:28 发布
置顶 最新推荐文章于 2021-04-07 10:13:28 发布
阅读量592 收藏
点赞数
分类专栏: web dwr 文章标签: dwr myeclipse ssh
web 同时被 2 个专栏收录
24 篇文章 0 订阅
订阅专栏
dwr
1 篇文章 0 订阅
订阅专栏

在myeclipse上部署项目,遇到如下问题:

错误描述:

org.directwebremoting.dwrp.BaseDwrpHandler - A request has been denied as a potential CSRF attack.
org.directwebremoting.dwrp.BaseCallHandler - Exception while processing batch
java.lang.SecurityException: CSRF Security Error

  at org.directwebremoting.dwrp.BaseDwrpHandler.checkNotCsrfAttack(BaseDwrpHandler.java:85)
  at org.directwebremoting.dwrp.BaseCallHandler.handle(BaseCallHandler.java:76)
  at org.directwebremoting.servlet.UrlProcessor.handle(UrlProcessor.java:120)
  at org.directwebremoting.servlet.DwrServlet.doPost(DwrServlet.java:141)
  at javax.servlet.http.HttpServlet.service(HttpServlet.java:710)
  at javax.servlet.http.HttpServlet.service(HttpServlet.java:803)
  at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)
  at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
  at org.apache.struts2.dispatcher.ActionContextCleanUp.doFilter(ActionContextCleanUp.java:99)
  at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
  at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
  at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:230)
  at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:175)
  at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:128)
  at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:104)
  at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
  at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:261)
  at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:844)
  at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process  (Http11Protocol.java:581)
  at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447)
  at java.lang.Thread.run(Thread.java:619)

 

解决办法:

修改 web.xml 中 DWR 配置信息

原:

<servlet>  
      <servlet-name>dwr-invoker</servlet-name>  
     <servlet-class>org.directwebremoting.spring.DwrSpringServlet</servlet-class>  
     <init-param> 
      <param-name>debug</param-name> 
      <param-value>true</param-value> 
  </init-param>
</servlet>

 

加入跨域调用配置信息(红色部分),修改为:

<servlet>  
      <servlet-name>dwr-invoker</servlet-name>  
      <servlet-class>org.directwebremoting.spring.DwrSpringServlet</servlet-class>  
      <init-param> 
             <param-name>debug</param-name> 
             <param-value>true</param-value> 
      </init-param>
      <init-param>
             <param-name>crossDomainSessionSecurity</param-name>
             <param-value>false</param-value>
      </init-param>
      <init-param>
            <param-name>allowScriptTagRemoting</param-name>
            <param-value>true</param-value>
      </init-param>
</servlet>

kkrgwbj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java报错 csrf_CSRF Security Error解决办法
weixin_35724881的博客
02-25 1010
在myeclipse上部署项目,遇到如下问题:错误描述:org.directwebremoting.dwrp.BaseDwrpHandler - A request has beendenied as a potential CSRF attack.org.directwebremoting.dwrp.BaseCallHandler - Exception whileprocessing batc...
SpringSecurity6
02-01
.exceptionHandling().authenticationEntryPoint((request, response, exception) -> response.sendError(HttpServletResponse.SC_UNAUTHORIZED)); } ``` 在这里,`jwtAuthenticationFilter`是一个自定义过滤器,...
DWR在Tomcat报错:CSRF Security Error
分享·收获
03-12 2351
- A request has been denied as a potential CSRF attack. - Exception while processing batch java.lang.SecurityException: CSRF Security Error     at org.directwebremoting.dwrp.BaseDwrpHandler.checkNo
DWR 弹出 "CSRF Security Error"
皮皮的专栏
03-21 1万+
打开浏览器,然后输入"localhost",然后删除,然后输入"www.baidu.com".我勒个去的! ---xingyunpi 利用DWR实现无刷新动态提交,结果,配置到远程服务器上竟然出现了这样的错误,弹出了错误窗口,错误信息为 "CSRF Security Error" ,左查右查,终于知道为啥了... 一般tomcat6是没有这样的错误,换成tomcat7就会这样,听一个老外说
【完美解决方案】Error during artifact deployment. See server log for details.
小良的博客
04-07 9万+
Error during artifact deployment. See server log for details. 文章目录Error during artifact deployment. See server log for details.描述1、第一件事情,一定要看tomcat日志,看是否报错2、然后再从两个问题看下自己是否war有问题 (主要从两个方面来看下:一:是否加入了项目,二,是否添加war包)总结【重点】1、jar 包有有些没能识别,tomcat没有配置好!2、一般代码错了: 描述
亲测遇到dwr的A request has been denied as a potential CSRF attack错误的解决方案
lixinghui2016的博客
02-23 3289
今天刚刚开始了解dwr并在网上下了个中文文档学习,好不容易参照文档照做了个demo,就遇到这样一个问题,后台打印错误信息:“A request has been denied as a potential CSRF attack.” 然后百度出了解决方案,亲测有效! 第1步:在web.xml中添加如下代码: crossDomainSessionSe
Spring security实现登陆和权限角色控制
09-09
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,包括认证和授权。在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2....
SpringBoot+SpringSecurity案例Demo
10-11
- 明白CSRF攻击原理,了解SpringSecurity的默认CSRF保护机制。 - 如何禁用或自定义CSRF保护。 7. **异常处理**: - 自定义登录失败处理器和未授权、未认证异常的处理。 8. **Remember Me功能**: - 开启并理解...
Spring Security登录添加验证码的实现过程
08-25
验证码是登录系统中常见的需求,网上也有非常成熟的解决方案。为了在 Spring Security 框架中实现这个功能,我们需要准备验证码和在登录页面中添加验证码输入框。 验证码的生成 验证码的生成是登录添加验证码的...
SpringBoot集成Spring Security的方法
08-18
error=true") // 登录失败后的重定向页面 .usernameParameter("username") // 设置用户名参数名 .passwordParameter("password") // 设置密码参数名 .and() .logout() // 配置注销 .permitAll() // 允许所有...
dwr:A request has been denied as a potential CSRF attack.错误的解决
java_zc的博客
09-07 7490
dwr遇到这种错误:  org.directwebremoting.util.CommonsLoggingOutput error  严重: A request has been denied as a potential CSRF attack.  在参照dwr的官方网站时,如果在后台出现如下的提示信息:A request has been denied as a potential CS
myeclipse tomcat 报错 “信息: dwr-invoker: A request has been denied as a potential CSRF attack”解决方案
每天进步一点点儿
04-05 622
严重: A request has been denied as a potential CSRF attack. A request has been denied as a potential CSRF attack.” 在web.xml配置文件中修改dwr的配置: <servlet> <servlet-name>dwr-invoker</serv...
DWR3常见错误解决方法
ddj0002的博客
08-14 173
1.提示“缺少对象”原因: 程序中使用了dwr.util.setValue("userInfo",data);或getValues()之类的语句。而控件ID与这里的userInfo名字不匹配,则提示缺少对象。解决方法: 检查每一个setValue中的控件ID名称,保证一一对应。 如果依然找不到错误,则可能是由于setValue()中的控件无法也结果值绑定,可以再一个一个...
【bug】CSRF Security Error解决办法
Jack小强
07-10 3787
在myeclipse上部署项目,遇到如下问题: 错误描述: org.directwebremoting.dwrp.BaseDwrpHandler - A request has beendenied as a potential CSRF attack. org.directwebremoting.dwrp.BaseCallHandler - Exception whileproce
A request has been denied as a potential CSRF attack.”
evilcry2012的专栏
03-07 3590
A request has been denied as a potential CSRF attack.” 2014年01月07日 ⁄ 综合 ⁄ 共 600字 ⁄ 字号 小 中 大 ⁄ 评论关闭 最近想学AJAX。   刚上来就碰到了这么个错误:“严重: A request has been denied as a potential CSRF att
tomcat本地错误日志查看(See server log for details)
CYL0901的博客
04-29 1万+
今天在idea上启动Spring项目时,tomcat报错:Error during artifact deployment. See server log for details. 一直没找到具体日志在哪儿,后来终于找到了查看的方式,在此记录下: ...
【已解决,绝对好用】Error during artifact deployment. See server log for details.
热门推荐
wzder
03-04 28万+
这个问题当时感觉也不是没有思路,当时也有点着急,后来百度了一下,就感觉被他们带到沟沟里边去了,只想着自己打的war有问题,就没有想起来看tomcat日志问题。傻乎乎的,所以自己总结下,为了帮助更多的人不踩坑,希望你们遇到同样的问题能看到我的这篇博客,一定能帮助你的,相信我!!! 遇到的问题: Error during artifact deployment. See server log for...
Error during artifact deployment. See server log for details解决办法
u011734144的专栏
07-03 4万+
我在Intellij idea 新建了一个项目,但是发现启动的时候报了如下错误: Error during artifact deployment. See server log for details 看这说法,应该就是artifact没有配置好 所以,点击“File” -> "Project structure" , 选择Artifacts,点击+号,选择Web ...
使用JQ 或者JSP 解决{"result":"csrf error"}
最新发布
06-24
在使用JavaScript库JQ (jQuery) 或 JSP (JavaServer Pages) 遇到 "csrf error" 时,这通常表示跨站请求伪造(Cross-Site Request Forgery, CSRF)问题。CSRF 是一种安全攻击,攻击者可能利用用户已登录的身份执行未经授权的操作。 **解决方法**: 1. **JQ (jQuery)**: - 首先,确保你的应用程序已经包含了防止CSRF的措施,如设置CSRF令牌并在请求中包含它。 - 在发送AJAX请求时,添加CSRF令牌到`data`参数或者`headers`中,例如: ```javascript $.ajax({ url: 'your-api-endpoint', type: 'POST', data: { 'your-data': '...', '_csrf': $('meta[name="csrf-token"]').attr('content') }, success: function(response) { // 处理响应 }, error: function(xhr, status, error) { if (xhr.status === 403 && xhr.responseText.includes('csrf error')) { console.error('CSRF error'); } } }); ``` - 在后端检查并验证这个令牌是否有效。 2. **JSP (JavaServer Pages)**: - 在Java端,你可以使用Spring Security等框架提供的CSRF保护功能。这可能涉及到在HTTP头或表单隐藏字段中添加`_csrf`或`X-CSRF-TOKEN`字段,并在验证请求时检查。 - 在`org.springframework.security.web.csrf.CsrfFilter`启用后,Spring会自动处理CSRF验证。 - 在JSP中,你可以这样做: ```jsp <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" /> ``` **相关问题--:** 1. CSRF是什么,它如何导致错误? 2. 如何在JSP中防止和处理CSRF错误? 3. Spring Security如何集成并使用CSRF保护?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值