我正在尝试使用最新的 OWASP CSRFGuard (v3.0)。在本地登录我的 Web 应用程序后,我收到以下错误:
[8/12/13 7:14:58:792 EDT] 00000023 servlet E com.ibm.ws.webcontainer.servlet.ServletWrapper service SRVE0068E: An exception was thrown
by one of the service methods of the servlet [action] in application [GuidingStars]. Exception created : [java.lang.NullPointerException
at com.ibm.ws.session.SessionData.getSessionValue(SessionData.java:301)
at com.ibm.ws.session.SessionData.getAttribute(SessionData.java:163)
at org.owasp.csrfguard.CsrfGuard.updateToken(CsrfGuard.java:395)
at org.owasp.csrfguard.CsrfGuardHttpSessionListener.sessionCreated(CsrfGuardHttpSessionListener.java:13)
我已经以“准系统”方式设置了我的 csrfguard.properties 文件(见下文),但仍然收到此错误。
关于如何解决这个问题的任何想法?
这是我的属性文件:
org.owasp.csrfguard.Logger=org.owasp.csrfguard.log.ConsoleLogger
org.owasp.csrfguard.TokenName=OWASP_CSRFTOKEN
org.owasp.csrfguard.SessionKey=OWASP_CSRFTOKEN
org.owasp.csrfguard.TokenLength=32
org.owasp.csrfguard.PRNG=SHA1PRNG