我的项目使用 Spring Security 3.2.0.RC2,我的 JSP 使用 Spring taglib 的 form:form 标记自动将 CSRF 令牌插入到我的表单中。
升级到 Spring Security 3.2.0.RELEASE 后,我发现 form:form 标记不再自动将 CSRF 令牌插入到我的表单中,现在我必须通过将其放入表单中来手动添加它:
还有其他人遇到过同样的问题吗?如果是这样,您采取了什么解决方法?谢谢。
您需要确保您正在使用@EnableWebMvcSecurity
注释而不是@EnableWebSecurity
注释如所述Hello Spring MVC 安全 Java 配置 http://docs.spring.io/spring-security/site/docs/3.2.x/guides/hellomvc.html#logging-out。添加新注释的原因是为了解决SEC-2436 https://jira.springsource.org/browse/SEC-2436。你会注意到SEC-2463 https://jira.springsource.org/browse/SEC-2463添加是为了在参考的 CSRF 部分中更好地记录这一点。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)