个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我在我的应用程序中使用 spring boot 和 thymeleaf,我正在尝试在 Controller 和 thymeleaf 文件中实现“ token CSRF”以重置密码并通过 CSRF 进行保护:
我的 Controller :
@Controller
@RequestMapping("/sdsc0004")
public class SdsPasswordRegController {
private static final Logger LOGGER = LoggerFactory.getLogger(SdsPasswordRegController.class);
@Autowired
private CustomerService customerService;
@ModelAttribute("customer")
public SdsPasswordRegForm passwordReset() {
return new SdsPasswordRegForm();
}
@GetMapping
public String getUpdatePassword(HttpServletRequest request, HttpServletResponse response,
@RequestParam("token") String token, Model model) {
Customer checkTokenUser = customerService.findByConfirmationTokenCSRF(token);
// No token found in DB
if(checkTokenUser == null) {
// modelAndView.addObject("invalidToken", "Oops! This is an invalid confirmation link.");
LOGGER.info("invalid Token");
model.addAttribute("invalidToken", "can not verify token !!");
}
else {
model.addAttribute("confirmationToken", checkTokenUser.getConfirmationToken());
LOGGER.info("invalid Token", checkTokenUser.getConfirmationToken());
}
LOGGER.info("Loading submit form successfully");
model.addAttribute("customer", customer);
return "sdsc0004";
}
@PostMapping
public String setUpdatePassword(@ModelAttribute("customer") @Validated SdsPasswordRegForm customer,
BindingResult result, Model model, @RequestParam Map requestParams) {
Customer customerDTO = new Customer();
// boolean resetOrUpdatePassword = customerService.save(customer.getNewPassword());
if (result.hasErrors()) {
LOGGER.info("Submit form: confirm submit password success !!");
return "sdsc0004";
}
else {
// customer.setSdsUserMgmtDto(customerDTO.setIsLocked(false));
customerDTO.setIsLocked(true);
customerDTO.setConfirmationToken(UUID.randomUUID().toString());
System.out.println();
System.out.println("token generate automatic: " + customerDTO.getConfirmationToken());
// customerService.save(customer.getNewPassword());
return "redirect:/sdsc0005";
}
}
}
我的 HTML:
<div th:if="${invalidToken}" class="alert alert-danger" role="alert" th:text=${invalidToken}></div>
<form th:if="!${invalidToken}" th:action="@{/sdsc0004}" th:object="${customer}" method="post">
<input type="hidden" name="token" th:value=${confirmationToken} >
<div style="margin-top: 2em">
<div class="row">
<div class="col-xs-2 col-sm-2 col-lg-3"></div>
</div>
<div class="row">
<div class="col-xs-2 col-sm-2 col-lg-3"></div>
<div class="row">
<div class="col-xs-2 col-sm-2 col-lg-3"></div>
<div class="col-xs-8 col-sm-8 col-lg-5" style="background: #f2f2f2;">
<p>
<input type="password" style="width: 100%;" name="newPassword" th:value="*{newPassword}" placeholder="New password" />
<div class="text-danger" th:if="${#fields.hasErrors('newPassword')}" th:errors="*{newPassword}"></div>
</p>
</div>
<div class="col-xs-2 col-sm-2 col-lg-3"></div>
</div>
<div class="row">
<div class="col-xs-2 col-sm-2 col-lg-3"></div>
<div class="col-xs-8 col-sm-8 col-lg-5" style="background: #f2f2f2;">
<p>
<input type="password" style="width: 100%;" name="confirmNewPassword" th:value="*{confirmNewPassword}" placeholder="Confirm new password" />
<div class="text-danger" th:if="${#fields.hasErrors('confirmNewPassword')}" th:errors="*{confirmNewPassword}"></div>
</p>
</div>
<div class="col-xs-2 col-sm-2 col-lg-3"></div>
</div>
<div class="row">
<div class="col-xs-2 col-sm-2 col-lg-3"></div>
<div class="col-xs-8 col-sm-8 col-lg-5" style="background: #f2f2f2;">
<button type="submit" class="logoff-btn" style="width: 100%; padding: 3%; margin: 0">Reset</button>
</div>
</div>
</div>
</form>
当我构建时,发生以下错误:
There was an unexpected error (type=Bad Request, status=400).
Required String parameter 'token' is not present
org.springframework.web.bind.MissingServletRequestParameterException: Required String parameter 'token' is not present
at org.springframework.web.method.annotation.RequestParamMethodArgumentResolver.handleMissingValue(RequestParamMethodArgumentResolver.java:204)
at org.springframework.web.method.annotation.AbstractNamedValueMethodArgumentResolver.resolveArgument(AbstractNamedValueMethodArgumentResolver.java:114)
at org.springframework.web.method.support.HandlerMethodArgumentResolverComposite.resolveArgument(HandlerMethodArgumentResolverComposite.java:121)
at org.springframework.web.method.support.InvocableHandlerMethod.getMethodArgumentValues(InvocableHandlerMethod.java:167)
如何解决问题
最佳答案
看起来您实际上并未将 token 添加为请求参数,但与所有其他值一样,它是表单模型的一部分。您可能需要先检查模型的内容。
编辑:为了进一步开发,最好调试和探索 ServletRequest。它显示了被调用的 URL、请求 header 和正文。如果您确实从客户端发送数据,您会在那里找到它。
关于java - 所需的字符串参数 'token' 不存在,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62065066/
27
4
0
我有一个依赖于包 B 的包 A。当包 A 中的代码运行并访问包 B 中的类时,包 B 的状态将被解析 (4),而不是 Activity (32) 和包 B 的激活器也没跑好。我认为 bundle B
这个问题在这里已经有了答案: How to remove the space between inline/inline-block elements? (41 个回答) 关闭 7 年前。
我正在尝试使用 Java OpenAL 库。我在导入名为 libsoft_oal.so 的 native 库时遇到问题。 Java OpenAL 依赖于 OpenAL 软实现。我尝试根据他们在 git
我正在尝试启动我的应用程序。是一个 unicorn +工头+sinatra的应用。 这是我的 config.ru 文件: require "rubygems" require "sinatra" Bu
我有一个下拉列表,其中包含一些从数据库表中检索的值,我想要的是当单击按钮时它应该只获得选项标签的中间值,但只有那些类名为“get_this”的选项标签并离开那些选项,如果他们没有这个类 预期输出:值
我有一个index.php文件,需要一个通用的head.php文件,head.php文件中有几个Javascript文件,当这样尝试时,代码在源代码中看起来很好,但文件却不是实际上对文档做任何事情。
有人能帮帮我吗? 我已经像这样运行了 imsmod: $ insmod /data/mm/mmdev.ko epoll_rate=100 但是我得到一个错误: insmod: init_module
是否有键盘快捷键或插件可以在 Notepad++ 中打开 PHP 所需或包含的文件?我知道,在 Dreamweaver 中,执行此操作的命令是 Ctrl+D,但我似乎无法在 Notepad++ 中找到
我已经用 js 设置了一个显示/隐藏 div,但我很难弄清楚如何一次显示一个 div。目前发生的情况是,除非我再次单击原始链接来关闭该 div,否则每个 div 都会显示。 http://www.li
当我尝试将未分配的辅助分片分配给节点时出现错误。 { "error": { "root_cause": [ { "type": "remote_transpor
我正在构建一个 C++ 应用程序,使用 Netbeans 6.9 作为我的 IDE。我有一个 C++ 库,它是一个纯 C 库的包装器。 我已将文件正确添加到项目中(使用添加库文件选项)。这是 g++
我是一名优秀的程序员,十分优秀!