为什么我得到:NullPointerException异常与Owasp.CsrfGuard.Test
java.lang.NullPointerException org.owasp.csrfguard.CsrfGuardFilter.doFilter(CsrfGuardFilter.java:53)
试图在Tomcat 5.5运行0wasp.CsrfGuard.Test示例应用程序时?
我使用的示例应用程序完全一样,排在下载,但有以下改动来解决listener
错误:
我下载了CsrfGuard 3.0.0包装和复制
Owasp.CsrfGuard.jar
到WEB-INF/lib
避开未被发现的听众。我改变web.xml文件中使用自带的
Owasp.CsrfGuard.jar
,而不是在原来的web.xml
两个听众,这是不存在的监听器。
当我启动应用程序没有错误,但是当我指出我的浏览器的页面/Owasp.CsrfGuard.Test/index.html
,我得到上述错误。
任何想法尝试?
更新...
几个小时后,我得到了它不工作的错误。我不明白为什么,但即使在停止并重新启动webapp(至少在Tomcat中)之后,过滤器错误似乎仍然存在。我必须重命名该webapp的目录,等待10秒让Tomcat自动取消部署,将其重命名为其原始目录名称,然后等待10秒让Tomcat将其识别为新的Web应用程序。我也从web.xml文件中删除了“x-requested-with”init-param,因为我没有使用AJAX。不知道是否真的需要出来,但它的作品,所以我把它放出去。
现在,“protect.html”文件确实受到了保护,但它受到了很好的保护。我根本无法得到它。如果我尝试直接转到protect.html页面,它不应该允许这样做,否则它不会。但是,它应该允许我通过适当的网页流程到达那里,所有页面都获得正确的令牌。
现在的问题是如何才能到达protect.html页面?
谢谢。