HTTP Status 403 - Expected CSRF | Spring MVC II: Integração, cache, segurança e templates

Entrar Ainda não tem acesso?

Solucionado (ver solução)

Solucionado
(ver solução)

2
respostas

por Lilian Jordão Gomes

| 90.9k xp | 73 posts

olá!! poderiam me auxiliar referente ao erro abaixo? Estou tentando cadastrar através de uma JSP

HTTP Status 403 - Expected CSRF token not found. Has your session expired?

type Status report

message Expected CSRF token not found. Has your session expired?

description Access to the specified resource has been forbidden.
Apache Tomcat/8.0.38

Obrigada!

2 respostas

solução!

por Joviane Fernandes Jardim

| 587.1k xp | 1013 posts

Instrutor Desenvolvedora e Instrutora

03/11/2016

Oi Lilian,

Quando você habilita o Spring Security ele pede para que seja enviado um token para proteger de um ataque conhecido chamado CSRF. Este token precisa ser enviado sempre que você fizer uma requisição diferente de GET na sua aplicação.

Dá uma conferida no seu form se ele está utilizando o form da taglib do Spring ou se o form do HTML normal. Se for o do HTML normal, você precisa mudar para o do Spring.

Abraço!

por Lilian Jordão Gomes

| 90.9k xp | 73 posts

05/12/2016

Obrigada!