0
尝试将HDIV与Spring Security CSRF集成并面临问题的示例应用程序 - CSRF令牌不会自动作为隐藏参数添加到生成的表单中。CSRF令牌未自动添加为隐藏参数
在Spring Security-config.xml中
<security:http auto-config="true">
...
<security:csrf/>
</security:http>
但是,当我们明确地添加以下行到表单,CSRF验证工作的配置。
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
版本细节:
- HDIV:2.1.9
- 春:3.2.13(还与4.0.5.RELEASE试过)
- 春季安全:3.2.6。 RELEASE(还与3.2.4.RELEASE试过)
欣赏任何线索/输入..