1

我正在尝试使用最新的 OWASP CSRFGuard (v3.0)。在本地登录我的 Web 应用程序后,我收到以下错误:

[8/12/13 7:14:58:792 EDT] 00000023 servlet       E com.ibm.ws.webcontainer.servlet.ServletWrapper service SRVE0068E: An exception was thrown
 by one of the service methods of the servlet [action] in application [GuidingStars]. Exception created : [java.lang.NullPointerException
    at com.ibm.ws.session.SessionData.getSessionValue(SessionData.java:301)
    at com.ibm.ws.session.SessionData.getAttribute(SessionData.java:163)
    at org.owasp.csrfguard.CsrfGuard.updateToken(CsrfGuard.java:395)
    at org.owasp.csrfguard.CsrfGuardHttpSessionListener.sessionCreated(CsrfGuardHttpSessionListener.java:13)

我已经以“准系统”方式设置了我的 csrfguard.properties 文件(见下文),但仍然收到此错误。

关于如何解决这个问题的任何想法?

这是我的属性文件:

org.owasp.csrfguard.Logger=org.owasp.csrfguard.log.ConsoleLogger

org.owasp.csrfguard.TokenName=OWASP_CSRFTOKEN

org.owasp.csrfguard.SessionKey=OWASP_CSRFTOKEN

org.owasp.csrfguard.TokenLength=32

org.owasp.csrfguard.PRNG=SHA1PRNG
4

0 回答 0