В моем проекте использовалась Spring Security 3.2.0.RC2, а мой JSP использовал форму Spring taglib: тег формы, чтобы автоматически вставлять токен CSRF в мой формы.Обновление Spring Security до 3.2.0.RELEASE больше не содержит токен CSRF весной taglib
После обновления до Spring Security 3.2.0.RELEASE я обнаружил, что тег формы: форма больше не вставляет в мою форму токен CSRF и теперь я должен вручную добавить его, поместив его в мою форму : < входной тип = "скрытые" NAME = "$ {_ csrf.parameterName}" значение = "$ {_ csrf.token}"/>
кто-нибудь еще сталкивался с такой же вопрос? Если да, то что вы сделали для обходного пути? Благодарю.
Отлично, спасибо за ответ Роб. Это сделал трюк. Я не понял, что аннотация для использования была изменена на @EnableWebMvcSecurity при изменении Spring Security 3.2.0.RC2 на 3.2.0.RELEASE; Должно быть, я пропустил это в примечаниях к выпуску. Еще раз спасибо. –
Не проблема. Поскольку JIRA обновляет документацию, ссылаясь на эту деталь, не так очевидно, как должно быть. –