将 Spring Security 升级到 3.2.0.RELEASE 不再在 Spring taglib 中提供 CSRF 令牌

2023-12-31

我的项目使用 Spring Security 3.2.0.RC2，我的 JSP 使用 Spring taglib 的 form:form 标记自动将 CSRF 令牌插入到我的表单中。

升级到 Spring Security 3.2.0.RELEASE 后，我发现 form:form 标记不再自动将 CSRF 令牌插入到我的表单中，现在我必须通过将其放入表单中来手动添加它：

还有其他人遇到过同样的问题吗？如果是这样，您采取了什么解决方法？谢谢。

您需要确保您正在使用@EnableWebMvcSecurity注释而不是@EnableWebSecurity注释如所述Hello Spring MVC 安全 Java 配置 http://docs.spring.io/spring-security/site/docs/3.2.x/guides/hellomvc.html#logging-out。添加新注释的原因是为了解决SEC-2436 https://jira.springsource.org/browse/SEC-2436。你会注意到SEC-2463 https://jira.springsource.org/browse/SEC-2463添加是为了在参考的 CSRF 部分中更好地记录这一点。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

SpringSecurity

CSRF

taglib

将 Spring Security 升级到 3.2.0.RELEASE 不再在 Spring taglib 中提供 CSRF 令牌的相关文章

在 Spring 和 Angular JS 之间处理 CORS 的最佳实践？

我们正在使用 Java Spring 来构建 REST API 我们使用 angularjs 作为前端其余 api 位于一个域中而 angularjs 位于另一域中最初当我尝试从 Angular 向其余 api 发出 POST 请求
Yii 2.0 AJAX 请求的 CSRF 验证

我有一个ajax触发从我的数据库中删除条目的函数我需要去做CSRF验证相同我怎样才能做到这一点我正在发送CSRF cookie连同我的帖子请求但是Yii 2 0不验证它并且通过 ajax 传递的任何输入都会到达服务器我该怎么做C
在 Grails 中使用 Spring-Security 前/后注释

我正在使用 Grails Spring Security 插件 Spring Security Core 1 0 1 它又使用 spring security 3 0 2 RELEASE 开发 Grails 版本 1 3 3 Web 应用程
Spring Security：将 OAuth2 声明与角色映射以保护资源服务器端点

我正在使用 Spring Boot 设置资源服务器并使用 Spring Security 提供的 OAuth2 来保护端点所以我使用 Spring Boot2 1 8 RELEASE例如使用 Spring Security5 1 6 R
同一域上的多个 Django 站点 - CSRF 失败

我有两个应用程序在同一域的不同端口上运行都使用 csrf 中间件当我登录其中一个应用程序时POST从另一个提交失败我推测是因为SESSION COOKIE DOMAIN是一样的我尝试改变SESSION COOKIE NAME 但是
Spring Security 角色层次结构不适用于 Thymeleaf sec:authorize

我正在使用 Spring Security 3 2 5 RELEASE 和 ThymeLeaf 2 1 4 RELEASE 我已经在安全上下文中定义了角色层次结构在我的视图层中我正在使用sec authorize属性来定义菜单项我希望看
是否可以使用 Spring 2.5 在不同的窗口选项卡中维护不同的会话（用户）？

我们有一个要求即在浏览器窗口的不同选项卡中支持不同的用户我们如何在 Spring 2 5 中实现这一目标该应用程序基于用户用户将拥有自己的代理和文章内部用户应该能够同时在不同选项卡中登录不同的用户帐户并操作其数据任何帮助深表感谢
ASP.NET MVC 防伪造令牌不安全

在没有 ssl 的情况下向服务器发出请求时我实际上可以看到 MVC3 框架以纯文本形式生成的验证令牌密钥该密钥存储在名为 RequestVerificationToken Lw 的 cookie 中在混合安全环境中实际上可以在向非
Spring Security：如何在 FilterRegistrationBean 中使用多个 URL 模式？

我有一颗豆子 Bean public FilterRegistrationBean animalsFilterRegistration FilterRegistrationBean registration new FilterRegist
Laravel 中的发布请求 - 错误 - 419 抱歉，您的会话/419 您的页面已过期

我安装了 Laravel 5 7 向文件添加了一个表单 resources views welcome blade php
Spring security 的注销问题

我在 Spring 框架中注销时遇到问题首先当我希望 j spring security logout 为我处理它时我得到 404 j spring security logout not found 样本安全 xml
Thymeleaf Spring 安全集成 sec：授权不起作用

我正在使用带有 Spring security 的 Thymeleaf 模板引擎我还使用 Thymeleaf Spring Security 集成模块来使用 sec authorize 功能但由于某种原因它不起作用我没有收到任何错误
Spring 在 AuthenticationSuccessHandler 中自动装配会话范围 bean 不起作用

我正在使用 spring security 我想初始化一个对象User在用户成功登录后的会话中安全配置如下 Configuration EnableWebSecurity PropertySource classpath configs
jdbcAuthentication() 而不是 inMemoryAuthentication() 不提供访问权限 - Spring Security 和 Spring Data JPA

我只是使用 spring mvc gradle spring security spring data jpa 创建简单的应用程序现在我想测试 spring security 是如何工作的但是我有一个问题首先我向您展示一些代码然后我
如何在 Spring Security 中创建自定义身份验证过滤器？

我正在尝试创建一个自定义 Spring Security 身份验证过滤器以实现自定义身份验证方案我花了几个小时阅读 Spring Security 但我找到的所有指南都解释了如何配置基本设置我正在尝试编写自定义设置但无法找到有关如何执
从终端运行 Keycloak 时出现 Spring Boot/安全类加载器问题

我将 Spring Boot 和 Spring Security 与 Keycloak 结合使用构建工具是gradle 当我跑步时 gradlew bootRun该应用程序运行完美如果我使用生成的脂肪罐即java jar myapp
为自定义 userdetailsservice 定义 bean

我如何定义我的自定义UserDetailsServicebean 的方式使我的 spring mvc Web 应用程序能够使用我的底层 MySQL 数据库来检查用户和密码的身份验证具体如下我正在添加安全性spring petclinic
无法读取未定义的属性“isLoggedIn”

此代码用于添加产品然后添加到购物车和订单并在后端使用 mongodb 创建 pdf 实际上 session isLoggedIn 是在 auth js 中定义的检查该代码但仍在 app js 中它给出了此错误应用程序 JS代码 c
Spring Security 3.0 中 security-role-ref 和 role-link 的等效项是什么？

我正在将带有 web xml 安全约束安全角色和登录配置的标准 Web 应用程序移植到 Spring Security 3 0 我在 web xml 中找到了几乎所有功能的等效映射 security role ref 元素除外我不想指定
SAML 服务提供商 Spring Security

当使用预先配置的服务提供者元数据时在 Spring Security 中是否应该有 2 个用于扩展元数据委托的 bean 定义一份用于 IDP 元数据一份用于 SP 元数据

随机推荐

合并数组中具有相同键的 JavaScript 对象

合并共享公共键的 JavaScript 对象的数组内容的最佳方法是什么 How can array在下面的例子中被重组为output 在这里所有value keys 是否为数组被合并到共享相同的所有对象中name key var arr
如何在django中设置布尔值

我试图在选中复选框时设置布尔值 True 但当我选择它时显示错误 failed gt value must be either True or False 当我设置密码对象没有剥离功能时它也显示错误 Model py from django
System.ArgumentNullException：值不能为空，参数名称：implementationInstance

我在IIS中部署了 NET core mvc应用程序当我运行应用程序时页面显示502 5错误我在powershell中运行命令 dotnet D deploy WebApp WebApp dll 以下显示详细错误内容 NOTE net
作为共享库加载时，Fortran 模块可分配数组何时超出范围？

我正在从 R 调用 fortran 子例程作为更复杂的优化问题的一部分目前该子例程是独立的具有当前参数值的输入和函数评估和梯度项的输出我现在希望将可分配数组初始化为共享模块变量在优化之前该变量将在优化期间由子例程使用但不修改
Vim：在缓冲区中查找功能类似于 TextMate 中的功能

在 TextMate 中您可以将一个或多个文件拖到图标上然后使用在项目中查找来搜索这些文件这可以复制到 Vim 中当前打开的缓冲区吗 grep lgrep 维姆格雷普 lvimgrep 这些命令可能会对您有所帮助检查这里如果这
gcc / ld：静态链接 ELF 二进制文件中的重叠部分（.tbss、.init_array）

我正在 x86 64 机器上的 Debian 7 系统上使用 gcc 版本 4 8 2 Debian 4 8 2 21 静态编译一个非常简单的 hello world 单行代码 gcc test c static o test 我得到一个可
Linq 的 Enumerable.Count 方法检查 ICollection<> 但不检查 IReadOnlyCollection<>

背景 Linq To Objects 具有扩展名method Count http msdn microsoft com en us library bb338038 aspx 不带谓词的重载当然有时当一个方法只需要一个IEnumera
64 位 OpenJDK 7/8 中并发长写入的值完整性保证

注意这个问题与 volatile AtomicLong 或所描述的用例中任何明显的缺陷无关我试图证明或排除的性质如下鉴于以下情况最近的 64 位 OpenJDK 7 8 最好是 7 但 8 也有帮助基于 Intel 的多处理系统
用于 Google 表格的 IMPORTXML XPath_Query

我正在使用 GoogleSheetIMPORTXML函数检索一年前的每个日历日期或可用数据的最接近的一年前日期的数据这是数据样本完整的数据源在这里 http data treasury gov feed svc DailyTreasur
如何通过 NodeJS 向端点发出 Ajax 请求

我正在使用 NodeJS 我的一个函数我们称之为 funcOne 接收一些输入我将其传递给另一个函数我们称之为 funcTwo 该函数产生一些输出在将输入传递给 funcTwo 之前我需要对传递输入的端点进行 Ajax 调用然后
在中断例程中使用 C++ 对象（和易失性对象）的正确方法是什么？

我目前正在使用 Atmel AVR 微控制器 gcc 但希望答案适用于一般微控制器世界即通常是单线程但带有中断我知道如何使用volatile在 C 代码中访问可在 ISR 中修改的变量时例如 uint8 t g pushIndex 0
SDWebImage UITableView 单元格图像不持久

我正在使用 SDWebImage 库来从 Web 服务异步下载和缓存图像以下是我用来下载图像的方法 void downloadThumbnails NSURL finalUrl SDWebImageManager manager SDWe
当用户使用 django all-auth 注册时如何创建新的模型对象？

当用户注册时我想创建一个profile像这样的对象 profile Profile objects create username username points 0 age 0 Django all auth 的注册视图如下所示 cla
Linux 中文件更改时重新启动进程

是否有一个简单的解决方案使用常见的 shell utils 通过大多数发行版提供的 utils 或一些简单的 python 脚本来在某些文件更改时重新启动进程简单地调用某物就好了watch cmd the process arg de
如果我必须为 Oracle .net Entity Framework 定义 app.config 中的每个字段，那么 ORM 的意义何在？

据我所知实体框架的重点是简化和统一数据访问模型我下载了最新的 Oracle net 工具 ODAC 11 2 第 4 版该工具声称支持 EF4 并且我正在尝试导入一些 Oracle 存储过程通过函数导入该过程将一个引用游标作为输出
R中的树列表到反转下三角矩阵

我该如何进行转换 m list 1 2 3 4 6 7 10 to 1 2 3 4 1 0 0 0 10 2 0 0 6 9 3 0 3 5 8 4 1 2 4 7 一个想法或一些指导表示赞赏感谢您的耐心等待以防问题太天真或需要其他信息
CentOS 上的 Apache Ant 1.8

我正在尝试让 apache ant 1 8 在 CentOS 下工作首先我遇到了这个错误 Error Could not find or load main class org apache tools ant launch Launc
Nextjs- api 路由，如何从标头中删除 cookie？

我有两个 API 路由我想在其中设置两个 cookie api login js并将它们删除 api logout js 这是我的登录 API import serialize from cookie export default asy
Php-计算出现在是什么学年

我正在尝试编写一个适合当前学年的脚本学年于每年8月1日开始我如何根据当前日期计算出我们所处的学年 IE 2012 年 7 月 31 日 20120631 将计算为 2011 2012 2012 年 8 月 13 日 20120801 将
将 Spring Security 升级到 3.2.0.RELEASE 不再在 Spring taglib 中提供 CSRF 令牌

我的项目使用 Spring Security 3 2 0 RC2 我的 JSP 使用 Spring taglib 的 form form 标记自动将 CSRF 令牌插入到我的表单中升级到 Spring Security 3 2 0 REL

将 Spring Security 升级到 3.2.0.RELEASE 不再在 Spring taglib 中提供 CSRF 令牌

将 Spring Security 升级到 3.2.0.RELEASE 不再在 Spring taglib 中提供 CSRF 令牌 的相关文章

随机推荐

热门标签

将 Spring Security 升级到 3.2.0.RELEASE 不再在 Spring taglib 中提供 CSRF 令牌的相关文章