CSRF-токен не был автоматически добавлен как скрытый параметр

Question

CSRF-токен не был автоматически добавлен как скрытый параметр

Попробовать пример приложения, интегрирующего HDIV с Spring Security CSRF и столкнувшегося с проблемой - токен CSRF не добавляется автоматически как скрытый параметр в сгенерированную форму.

Конфигурация в Spring security-config.xml

<security:http auto-config="true">
    ...
    <security:csrf/>
</security:http>

Но когда мы явно добавляем следующую строку в форму, проверка CSRF работает.

<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>

Подробности версии:

HDIV: 2.1.9
Весна: 3.2.13 (также пробовал с 4.0.5.RELEASE)
Spring Security: 3.2.6.RELEASE (также пробовал с 3.2.4.RELEASE)

Цените любые подсказки / входные данные.

0

hdiv

Источник

user3427451 02 апр '15 в 05:14

1 ответ

Другие вопросы по тегам hdiv

user3427451 02 апр '15 в 10:19 2015-04-02 10:19 · Answer 1 · 2015-04-02 10:19

Мой плохой, использовал форму HTML вместо формы Spring. Однажды поменял на весну <form:formработает нормально.

0

Источник

user3427451 02 апр '15 в 10:19