Я использую Spring 4.1.6 и spring-security 4.0.1 в своем веб-приложении. Я прошел через множество сообщений, чтобы включить csrf, используя весеннюю безопасность в моем приложении. Тем не менее, я не нашел решения. Я не получаю токен csrf в jsp. Они все еще равны нулю. Мое приложение для обычного веб-приложения MVC работает нормально, но имеет проблемы с настройкой безопасности.Включить предотвращение CSRF с использованием Spring безопасности через XML-конфигурацию
Следующие изменения, которые я сделал для того, чтобы безопасность является
Добавлены следующие банки: весна-безопасности ядро-4.0.1 весна-безопасности веб-4.0.1 весна-безопасности- 4.0.1-библиотеки тегов весна-безопасности конфиг-4.0.1
Добавлено SecurityConfig класс
import org.apache.log4j.Logger;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
private Logger logger = Logger.getLogger(SecurityConfig.class);
@Override
protected void configure(HttpSecurity http) throws Exception {
logger.debug("Inside configure method of SecurityConfig class....");
http
.authorizeRequests()
.anyRequest().permitAll();
}
}
Добавлен этот фильтр в web.xml
springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Пожалуйста, помогите.
Я получаю исключения, как
SEVERE: WebModule[/AG_INDREVIEW]PWC1270: Exception starting filter springSecurityFilterChain java.lang.InstantiationException
WARNING: WEB9052: Unable to load class org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer, reason: java.lang.NoClassDefFoundError: org/springframework/web/WebApplicationInitializer
Да, я уверен в весенних банках, потому что все остальные функциональные возможности Интернета работают нормально. У меня возникает проблема, когда я добавляю конфигурацию безопасности. У меня есть файл spring-web-4.x.x-RELEASE.jar в папке WEB-INF/lib. Я также попытался изменить версии банок, думая, что могут быть некоторые конфликты. Но все равно это не сработает. – enthuCoder