Пробовал пример приложения, интегрирующего HDIV с Spring CSRF и сталкиваясь с проблемой - токен CSRF автоматически не добавляется как скрытый параметр в сгенерированную форму.Точка CSRF не была добавлена автоматически в качестве скрытого параметра
Конфигурация весной безопасности-config.xml
<security:http auto-config="true">
...
<security:csrf/>
</security:http>
Но когда мы явно добавить следующую строку в форме проверки CSRF работает.
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
В версии детали:
- HDIV: 2.1.9
- Spring: 3.2.13 (также попытался с 4.0.5.RELEASE)
- Spring Security: 3.2.6. RELEASE (также попытался с 3.2.4.RELEASE)
Цените любые ключи/входы ..