1. дома
  2. Вопрос и ответ
  3. Обновление Spring Security до 3.2.0.RELEASE больше не содержит токен CSRF весной taglib

Обновление Spring Security до 3.2.0.RELEASE больше не содержит токен CSRF весной taglib

2014-01-17 2 views
5

В моем проекте использовалась Spring Security 3.2.0.RC2, а мой JSP использовал форму Spring taglib: тег формы, чтобы автоматически вставлять токен CSRF в мой формы.Обновление Spring Security до 3.2.0.RELEASE больше не содержит токен CSRF весной taglib

После обновления до Spring Security 3.2.0.RELEASE я обнаружил, что тег формы: форма больше не вставляет в мою форму токен CSRF и теперь я должен вручную добавить его, поместив его в мою форму : < входной тип = "скрытые" NAME = "$ {_ csrf.parameterName}" значение = "$ {_ csrf.token}"/>

кто-нибудь еще сталкивался с такой же вопрос? Если да, то что вы сделали для обходного пути? Благодарю.

источник

2014-01-17 Anurup Joseph

ответ

6

Вы должны убедиться, что используете аннотацию @EnableWebMvcSecurity вместо аннотации @EnableWebSecurity, как описано в Hello Spring MVC Security Java Config. Причиной добавления новой аннотации было разрешение SEC-2436. Вы заметите, что добавлен SEC-2463, чтобы лучше документировать это в части CSRF ссылки.

источник

2014-01-17 21:23:49

+0

Отлично, спасибо за ответ Роб. Это сделал трюк. Я не понял, что аннотация для использования была изменена на @EnableWebMvcSecurity при изменении Spring Security 3.2.0.RC2 на 3.2.0.RELEASE; Должно быть, я пропустил это в примечаниях к выпуску. Еще раз спасибо. –

+0

Не проблема. Поскольку JIRA обновляет документацию, ссылаясь на эту деталь, не так очевидно, как должно быть. –

Смежные вопросы

 Смежные вопросы