status 403 - Forbidden | Spring MVC II: Integração, cache, segurança e templates

3
respostas

por Murilo Goivino Tegani

| 266.3k xp | 74 posts

Na aula de spring security do curso de spring mvc 2, o professor explica 
sobre csrf e como mostrar pro spring que o formulário é válido através da tag:
<input type="hidden" name="${_csrf.paramiterName }" value="${_csrf.token }">
porém não é necessário usar essa tag se  você estiver usando form:form.
Só que por algum motivo quando eu tento submeter qualquer um dos meus
formulários, da o erro:

HTTP Status 403 – Forbidden
Type Status Report

Message Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.

Description The server understood the request but refuses to authorize it.

O mais estranho é que quando eu aperto pra inspecionar o código fonte da página, o csrf aparece lá.

3 respostas

por Instrutor

| 219.4k xp | 17 posts

Instrutor

26/12/2019

Murilo, aconteceu que não foi possível obter o name do seu input, o value está correto.

Tente alterar o valor do atributo name: _csrf.paramiterName > _csrf.parameterName

Ex.: <input type="hidden" name="${_csrf.paramiterName }" value="${_csrf.token }">

<input type="hidden" name="${_csrf.parameterName }" value="${_csrf.token }">

por Murilo Goivino Tegani

| 266.3k xp | 74 posts

26/12/2019

Fiz as alteração que você sugeriu e infelizmente não adiantou, mas em teoria eu não preciso 
usar essa tag já que usando o form:form ela já é criada automaticamente, como eu escrevi ali em cima.

por Instrutor

| 219.4k xp | 17 posts

Instrutor

26/12/2019

Se você estiver usando o form do spring realmente não precisa mais passar o token.

PRORROGAMOS O DESCONTO!