Включение защиты от CSRF в веб-приложении JSF вызывает ошибку / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Включение защиты от CSRF в веб-приложении JSF вызывает ошибку

1 сообщений из 1, страница 1 из 1

Включение защиты от CSRF в веб-приложении JSF вызывает ошибку

#38739439

dvperv

Гость

Защита включена в faces-config:

Код: xml

1.
2.
3.

<protected-views>  
        <url-pattern>/protected.xhtml</url-pattern>  
    </protected-views>

При обращении к странице:

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.

javax.faces.application.ProtectedViewException  
    at com.sun.faces.lifecycle.RestoreViewPhase.maybeTakeProtectedViewAction(RestoreViewPhase.java:310)  
    at com.sun.faces.lifecycle.RestoreViewPhase.execute(RestoreViewPhase.java:231)  
    at com.sun.faces.lifecycle.Phase.doPhase(Phase.java:101)  
    at com.sun.faces.lifecycle.RestoreViewPhase.doPhase(RestoreViewPhase.java:121)  
    at com.sun.faces.lifecycle.LifecycleImpl.execute(LifecycleImpl.java:198)  
    at javax.faces.webapp.FacesServlet.service(FacesServlet.java:646)  
    at org.apache.catalina.core.StandardWrapper.service(StandardWrapper.java:1682)  
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:344)  
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:214)  
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:330)  
    at org.springframework.security.web.access.intercept.FilterSecurityInterceptor.invoke(FilterSecurityInterceptor.java:118)  
    at org.springframework.security.web.access.intercept.FilterSecurityInterceptor.doFilter(FilterSecurityInterceptor.java:84)  
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)  
    at org.springframework.security.web.access.ExceptionTranslationFilter.doFilter(ExceptionTranslationFilter.java:113)  
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)  
    at org.springframework.security.web.session.SessionManagementFilter.doFilter(SessionManagementFilter.java:103)  
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)  
    at org.springframework.security.web.authentication.AnonymousAuthenticationFilter.doFilter(AnonymousAuthenticationFilter.java:113)  
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)  
    at org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter.doFilter(SecurityContextHolderAwareRequestFilter.java:154)  
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)  
    at org.springframework.security.web.savedrequest.RequestCacheAwareFilter.doFilter(RequestCacheAwareFilter.java:45)  
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)  
    at org.springframework.security.web.authentication.www.BasicAuthenticationFilter.doFilter(BasicAuthenticationFilter.java:150)  
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)  
    at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:199)  
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)  
    at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:110)  
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)  
    at org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter.doFilterInternal(WebAsyncManagerIntegrationFilter.java:50)  
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)  
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)  
    at org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:87)  
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)  
    at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:192)  
    at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:160)  
    at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:344)  
    at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:261)  
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:256)  
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:214)  
    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:316)  
    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:160)  
    at org.apache.catalina.core.StandardPipeline.doInvoke(StandardPipeline.java:734)  
    at org.apache.catalina.core.StandardPipeline.invoke(StandardPipeline.java:673)  
    at com.sun.enterprise.web.WebPipeline.invoke(WebPipeline.java:99)  
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:174)  
    at org.apache.catalina.connector.CoyoteAdapter.doService(CoyoteAdapter.java:357)  
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:260)  
    at com.sun.enterprise.v3.services.impl.ContainerMapper.service(ContainerMapper.java:188)  
    at org.glassfish.grizzly.http.server.HttpHandler.runService(HttpHandler.java:191)  
    at org.glassfish.grizzly.http.server.HttpHandler.doHandle(HttpHandler.java:168)  
    at org.glassfish.grizzly.http.server.HttpServerFilter.handleRead(HttpServerFilter.java:189)  
    at org.glassfish.grizzly.filterchain.ExecutorResolver$9.execute(ExecutorResolver.java:119)  
    at org.glassfish.grizzly.filterchain.DefaultFilterChain.executeFilter(DefaultFilterChain.java:288)  
    at org.glassfish.grizzly.filterchain.DefaultFilterChain.executeChainPart(DefaultFilterChain.java:206)  
    at org.glassfish.grizzly.filterchain.DefaultFilterChain.execute(DefaultFilterChain.java:136)  
    at org.glassfish.grizzly.filterchain.DefaultFilterChain.process(DefaultFilterChain.java:114)  
    at org.glassfish.grizzly.ProcessorExecutor.execute(ProcessorExecutor.java:77)  
    at org.glassfish.grizzly.nio.transport.TCPNIOTransport.fireIOEvent(TCPNIOTransport.java:838)  
    at org.glassfish.grizzly.strategies.AbstractIOStrategy.fireIOEvent(AbstractIOStrategy.java:113)  
    at org.glassfish.grizzly.strategies.WorkerThreadIOStrategy.run0(WorkerThreadIOStrategy.java:115)  
    at org.glassfish.grizzly.strategies.WorkerThreadIOStrategy.access$100(WorkerThreadIOStrategy.java:55)  
    at org.glassfish.grizzly.strategies.WorkerThreadIOStrategy$WorkerThreadRunnable.run(WorkerThreadIOStrategy.java:135)  
    at org.glassfish.grizzly.threadpool.AbstractThreadPool$Worker.doWork(AbstractThreadPool.java:564)  
    at org.glassfish.grizzly.threadpool.AbstractThreadPool$Worker.run(AbstractThreadPool.java:544)  
    at java.lang.Thread.run(Thread.java:744)

...

Рейтинг:

0 / 0

06.09.2014, 20:46

| Ответить | Цитировать | Написать

1 сообщений из 1, страница 1 из 1

Форумы / Java [игнор отключен] [закрыт для гостей] / Включение защиты от CSRF в веб-приложении JSF вызывает ошибку

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&msg=38739439&tid=2126637]:	0ms
get settings:	10ms
get forum list:	20ms
check forum access:	3ms
check topic access:	3ms
track hit:	28ms
get topic data:	12ms
get forum data:	4ms
get page messages:	35ms
get tp. blocked users:	2ms
others:	209ms

total:	326ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы