【bug】CSRF Security Error解决办法

最新推荐文章于 2025-10-08 16:40:23 发布
转载 最新推荐文章于 2025-10-08 16:40:23 发布 · 3.8k 阅读 · 0
文章标签:

#js #javascript

本文解决在MyEclipse上部署项目时遇到的CSRF攻击错误,通过修改web.xml中DWR配置信息,特别是加入跨域调用配置,解决了Java.lang.SecurityException: CSRFSecurityError的问题。

在myeclipse上部署项目,遇到如下问题:

错误描述:

org.directwebremoting.dwrp.BaseDwrpHandler - A request has beendenied as a potential CSRF attack.
org.directwebremoting.dwrp.BaseCallHandler - Exception whileprocessing batch
java.lang.SecurityException: CSRF Security Error

  atorg.directwebremoting.dwrp.BaseDwrpHandler.checkNotCsrfAttack(BaseDwrpHandler.java:85)
  atorg.directwebremoting.dwrp.BaseCallHandler.handle(BaseCallHandler.java:76)
  atorg.directwebremoting.servlet.UrlProcessor.handle(UrlProcessor.java:120)
  atorg.directwebremoting.servlet.DwrServlet.doPost(DwrServlet.java:141)
  atjavax.servlet.http.HttpServlet.service(HttpServlet.java:710)
  atjavax.servlet.http.HttpServlet.service(HttpServlet.java:803)
  atorg.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)
  atorg.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
  atorg.apache.struts2.dispatcher.ActionContextCleanUp.doFilter(ActionContextCleanUp.java:99)
  atorg.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
  atorg.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
  atorg.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:230)
  atorg.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:175)
  atorg.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:128)
  atorg.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:104)
  atorg.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
  atorg.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:261)
  atorg.apache.coyote.http11.Http11Processor.process(Http11Processor.java:844)
  atorg.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process (Http11Protocol.java:581)
  atorg.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447)
  at java.lang.Thread.run(Thread.java:619)

 

解决办法:

修改 web.xml 中 DWR 配置信息

原:

<servlet>  
     <servlet-name>dwr-invoker</servlet-name>  
    <servlet-class>org.directwebremoting.spring.DwrSpringServlet</servlet-class>  
    <init-param> 
     <param-name>debug</param-name> 
     <param-value>true</param-value> 
  </init-param>
</servlet>

 

加入跨域调用配置信息(红色部分),修改为:

<servlet>  
     <servlet-name>dwr-invoker</servlet-name>  
     <servlet-class>org.directwebremoting.spring.DwrSpringServlet</servlet-class>  
    <init-param> 
           <param-name>debug</param-name> 
           <param-value>true</param-value> 
     </init-param>
      <init-param>
            <param-name>crossDomainSessionSecurity</param-name>
           <param-value>false</param-value>
     </init-param>
     <init-param>
           <param-name>allowScriptTagRemoting</param-name>
          <param-value>true</param-value>
     </init-param>
</servlet>

springsecurity配置AuthenticationFailureHandle后UserDetailsService的用户名为空?如何解决?
**My Coding Family**
04-28 872
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,但经过精心筛选和整理,保证每一条解决方案都经过实战验证,真实可靠。
【异常】解决报错[org/springframework/security/web/AuthenticationEntryPoint.class] cannot be opened because
本本本添哥
01-03 1972
【异常】解决报错[org/springframework/security/web/AuthenticationEntryPoint.class] cannot be opened because
security-csrfSecurity CSRF(跨站点请求伪造)组件提供了一个CsrfTokenManager类,用于生成和验证CSRF令牌
02-05
安全组件-CSRF 安全CSRF(跨站点请求伪造)组件提供了一个CsrfTokenManager类,用于生成和验证CSRF令牌。 资源资源 并在
DWR CSRF Security Error
漫漫长路,憩息港湾.(深水鱼)
09-08 277
错误描述: org.directwebremoting.dwrp.BaseDwrpHandler - A request has been denied as a potential CSRF attack.org.directwebremoting.dwrp.BaseCallHandler - Exception while processing batchjava.lang.Security...
CSRF 跨站请求伪造攻击防护指南-全栈Web安全必备知识
最新发布
2301_79239314的博客
10-08 962
CSRF(Cross-Site Request Forgery,跨站请求伪造) 是 Web 开发中最常见的安全威胁之一,攻击者利用用户已登录的身份,诱导用户执行非本意的恶意操作。想象一下,你在银行网站登录后,不小心点击了恶意链接,结果账户里的钱被转走了 —— 这就是 CSRF 攻击的典型场景。本文档将用通俗易懂的方式,为你揭示 CSRF 攻击的原理、危害和跨语言防护策略,让你在 5 分钟内掌握这个重要的 Web 安全知识点,为你的项目构建坚实的安全防线。
DWR弹出CSRF Security Error
qq_36866708的博客
08-26 313
tomcat6不报错,但是用tomcat8以上就提示“CSRF Security Error”,修改了dwr的版本,把3.0.0.116.rc1改成了3.0.rc3,问题解决。
CSRF Security Error
ht_00001的博客
09-15 641
java.lang.SecurityException: CSRF Security Error at org.directwebremoting.dwrp.BaseDwrpHandler.checkNotCsrfAttack(BaseDwrpHandler.java:85) at org.directwebremoting.dwrp.BaseCallHandler.handle(BaseCa
谷粒学院项目中权限管理模块BUG解决
qq_43739097的博客
11-28 5018
本博文是在权限管理模块的前后端都已经搭建完成的基础上,针对其中的bug进行解决的。 1、权限管理流程 (1)前端项目启动 前端项目启动后,会自动访问 http://localhost:9528/ ,但是实际跳转的是http://localhost:9528/login。 这是由于在src目录下的permission.js中定义了路由跳转之前的判断规则。 // 该操作会在路由跳转之前执行 router.beforeEach(async(to, from, next) => { // start pr
ruoyi项目,集成积木报表,遇到积木报表静态资源找不到,如何解决?
**My Coding Family**
09-08 1191
🏆本文收录于 《全栈Bug调优(实战版)》 专栏,该专栏专注于分享我在真实项目开发中遇到的各类疑难Bug及其深层成因,并系统提供高效、可复现的解决思路和实操方案。无论你是刚入行的新手开发者,还是拥有多年项目经验的资深工程师,本专栏都将为你提供一条系统化、高质量的问题排查与优化路径,助力你加速成长,攻克技术壁垒,迈向技术价值最大化与职业发展的更高峰🚀!
Spring Security之安全异常处理
Evan_L的博客
07-17 2302
在Spring Security中,特指对于安全异常的处理。我们知道Spring Security主要是基于过滤器来实现的,因此每个安全过滤器都可能发生安全异常,所以处理逻辑会被散落在各个过滤器中。Spring自然是不能忍受这种设计,于是就有了专门的安全异常处理。注:下文我们都用异常处理来代指安全异常处理。异常处理体系包括异常定义分两类 —— 认证异常、访问拒绝异常(鉴权异常)
详解利用spring-security解决CSRF问题
08-27
主要介绍了详解利用spring-security解决CSRF问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring security中的csrf防御原理(跨域请求伪造)
08-25
主要介绍了spring security中的csrf防御机制原理解析(跨域请求伪造),本文通过实例代码详解的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
dwr:CSRF Security Error
iteye_14109的博客
08-14 175
今天用dwr帮csdn上一童鞋做一哈文件上传,结果老是报错:CSRF Security Error 。后面查了一下,修改一下web.xml文件即可   原: &lt;servlet&gt; &lt;servlet-name&gt;DWRServlet&lt;/servlet-name&gt; &lt;servlet-class&gt;org.directwebremoti...
解决dwr CSRF Security Error
想成为工程师的码农
11-26 255
&lt;servlet-name&gt;dwr-invoker&lt;/servlet-name&gt; &lt;servlet-class&gt;org.directwebremoting.servlet.DwrServlet&lt;/servlet-class&gt; &lt;!-- This should NEVER be present in live --...
CSRF Security Error解决办法
kkrgwbj的专栏
11-17 365
  在myeclipse上部署项目,遇到如下问题: 错误描述: org.directwebremoting.dwrp.BaseDwrpHandler - A request has been denied as a potential CSRF attack. org.directwebremoting.dwrp.BaseCallHandler - Exception while pro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值