0

尝试将 HDIV 与 Spring Security CSRF 集成的示例应用程序并面临一个问题 - CSRF 令牌不会作为隐藏参数自动添加到生成的表单中。

Spring security-config.xml中的配置

<security:http auto-config="true">
    ...
    <security:csrf/>
</security:http>

但是当我们在表单中显式添加以下行时,CSRF 验证就起作用了。

<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>

版本详情:

  • HDIV:2.1.9
  • Spring:3.2.13(也尝试使用 4.0.5.RELEASE)
  • Spring Security:3.2.6.RELEASE(也尝试使用 3.2.4.RELEASE)

感谢任何线索/输入..

4

1 回答 1

0

我的错,是使用 html 表单而不是 Spring 表单。一旦更改为 Spring <form:form,它工作正常。

于 2015-04-02T10:19:52.853 回答