最新の OWASP CSRFGuard (v3.0) を使用しようとしています。Web アプリケーションにローカルでログインすると、次のエラーが表示されます。
[8/12/13 7:14:58:792 EDT] 00000023 servlet E com.ibm.ws.webcontainer.servlet.ServletWrapper service SRVE0068E: An exception was thrown
by one of the service methods of the servlet [action] in application [GuidingStars]. Exception created : [java.lang.NullPointerException
at com.ibm.ws.session.SessionData.getSessionValue(SessionData.java:301)
at com.ibm.ws.session.SessionData.getAttribute(SessionData.java:163)
at org.owasp.csrfguard.CsrfGuard.updateToken(CsrfGuard.java:395)
at org.owasp.csrfguard.CsrfGuardHttpSessionListener.sessionCreated(CsrfGuardHttpSessionListener.java:13)
csrfguard.properties ファイルを「ベアボーン」方式 (以下を参照) でセットアップしましたが、それでもこのエラーが発生します。
これを解決する方法についてのアイデアはありますか?
これが私のプロパティファイルです:
org.owasp.csrfguard.Logger=org.owasp.csrfguard.log.ConsoleLogger
org.owasp.csrfguard.TokenName=OWASP_CSRFTOKEN
org.owasp.csrfguard.SessionKey=OWASP_CSRFTOKEN
org.owasp.csrfguard.TokenLength=32
org.owasp.csrfguard.PRNG=SHA1PRNG