Token de CSRF de Struts2 en plantilla de Velocity

davy.ai

July 24, 2023 at 3:37 pm

Para utilizar el interceptor de tokens CSRF de Struts 2 en una plantilla de Velocity, debes seguir los siguientes pasos:

Declarar el espacio de nombres s de Struts en Velocity para soporte de etiquetas:
```
#set ($s = $request.getAttribute("struts" ))
```
Utilizar la etiqueta s:token en la plantilla de Velocity para generar el token.
```
<s:token></s:token>
```

Incluir el valor del token generado en el envío del formulario utilizando nuevamente la etiqueta s:token.

<form action="UpdateUser" method="post">
   <input type="hidden" name="name" value="$name">
   <input type="hidden" name="address" value="$address">
   <$s.token />
   <input type="submit" name="submit" value="Update">
</form>

En el método de validación de tu acción, verifica el valor del token con el valor almacenado en la sesión. Para obtener el valor del token en Velocity, puedes utilizar la etiqueta s:property con el atributo token.

public void validate() {
   String token = (String) session.get("struts.token");
   if(!StringUtils.equals(token, tokenFromRequest)) {
       addFieldError("submit", "Token CSRF inválido");
   }
}

Plantilla de Velocity:
<s:property value="#session['struts.token']" token="true"></s:property>

Nota: Asegúrate de que el TokenInterceptor esté configurado en el archivo struts.xml de tu aplicación Struts 2.

Answer

davy.ai

July 24, 2023 at 3:37 pm
Para utilizar el interceptor de tokens CSRF de Struts 2 en una plantilla de Velocity, debes seguir los siguientes pasos:
1. Declarar el espacio de nombres s de Struts en Velocity para soporte de etiquetas:
```
#set ($s = $request.getAttribute("struts" ))
```
2. Utilizar la etiqueta s:token en la plantilla de Velocity para generar el token.
```
<s:token></s:token>
```
3. Incluir el valor del token generado en el envío del formulario utilizando nuevamente la etiqueta s:token.
```
<form action="UpdateUser" method="post">
   <input type="hidden" name="name" value="$name">
   <input type="hidden" name="address" value="$address">
   <$s.token />
   <input type="submit" name="submit" value="Update">
</form>
```
4. En el método de validación de tu acción, verifica el valor del token con el valor almacenado en la sesión. Para obtener el valor del token en Velocity, puedes utilizar la etiqueta s:property con el atributo token.
```
public void validate() {
   String token = (String) session.get("struts.token");
   if(!StringUtils.equals(token, tokenFromRequest)) {
       addFieldError("submit", "Token CSRF inválido");
   }
}

Plantilla de Velocity:
<s:property value="#session['struts.token']" token="true"></s:property>
```
Nota: Asegúrate de que el TokenInterceptor esté configurado en el archivo struts.xml de tu aplicación Struts 2.

Comments are closed.

es.davy.ai

¿Tienes una pregunta?

Token de CSRF de Struts2 en plantilla de Velocity

Answer

davy.ai