爲什麼我得到:NullPointerException異常與Owasp.CsrfGuard.Test
java.lang.NullPointerException org.owasp.csrfguard.CsrfGuardFilter.doFilter(CsrfGuardFilter.java:53)
試圖在Tomcat 5.5運行0wasp.CsrfGuard.Test示例應用程序時?
我使用的示例應用程序完全一樣,排在下載,但有以下改動來解決listener
錯誤:
我下載了CsrfGuard 3.0.0包裝和複製
Owasp.CsrfGuard.jar
到WEB-INF/lib
避開未被發現的聽衆。我改變web.xml文件中使用自帶的
Owasp.CsrfGuard.jar
,而不是在原來的web.xml
兩個聽衆,這是不存在的監聽器。
當我啓動應用程序沒有錯誤,但是當我指出我的瀏覽器的頁面/Owasp.CsrfGuard.Test/index.html
,我得到上述錯誤。
任何想法嘗試?
更新...
幾個小時後,我得到了它不工作的錯誤。我不明白爲什麼,但即使在停止並重新啓動webapp(至少在Tomcat中)之後,過濾器錯誤似乎仍然存在。我必須重命名該webapp的目錄,等待10秒讓Tomcat自動取消部署,將其重命名爲其原始目錄名稱,然後等待10秒讓Tomcat將其識別爲新的Web應用程序。我也從web.xml文件中刪除了「x-requested-with」init-param,因爲我沒有使用AJAX。不知道是否真的需要出來,但它的作品,所以我把它放出去。
現在,「protect.html」文件確實受到了保護,但它受到了很好的保護。我根本無法得到它。如果我嘗試直接轉到protect.html頁面,它不應該允許這樣做,否則它不會。但是,它應該允許我通過適當的網頁流程到達那裏,所有頁面都獲得正確的令牌。
現在的問題是如何才能到達protect.html頁面?
謝謝。