当前位置: 首页 > 知识库问答 >
问题:

将Spring Security升级到3.2.0.Release不再在Spring taglib中提供CSRF令牌

彭海阳
2023-03-14

我的项目使用Spring Security 3.2.0.RC2,我的JSP使用Spring TagLib的form:form标记自动将CSRF令牌插入到我的表单中。

升级到Spring Security 3.2.0.版本后,我发现form:form标记不再自动将CSRF令牌插入到我的表单中,我现在必须通过将该令牌放在我的表单中来手动添加它:

还有其他人遇到过同样的问题吗?如果是,你做了什么工作?谢了。

共有1个答案

麻华辉
2023-03-14

您需要确保使用的是@enableWebMVCsecurity注释,而不是Hello Spring MVC Security Java配置中描述的@enableWebSecurity注释。添加新注释的原因是为了解析Sec-2436。您将注意到,SEC-2463是为了在参考的CSRF部分中更好地记录这一点而添加的。

 类似资料:
  • 升级到Spring Security 3.2.0并配置xml后,_csrf令牌不起作用。 基本原理: Spring4.0.1 Spring Security 3.2.0。 Freemarker模板语言 第1步-Spring Security xml配置: 步骤2-freemarker模板: 步骤3-渲染输出: 第4步-freemarker模板错误: 参考号:http://docs.spring.i

  • 在pom.xml中从Spring Boot Version2.3.5.Release升级到2.4.0之后,不能再导入类ProxyProvider()。请注意,即使在Spring Boot的较晚版本(尝试了2.5.0和2.5.2)中,它也不起作用。通过检查Maven依赖关系,我注意到: 在版本2.3.5.release中,该类取自 在2.4.0版本中,该类取自 我可以通过检查导入的类的来源在Inte

  • 我有一个相当大的Android应用程序项目,它引用了几个库项目。在我将eclipse ADT插件升级到最新版本(v22)之前,一切都很好。当然我也升级了SDK。我在eclipse中没有看到任何编译错误,但是当我在电话上运行项目时,我得到一个NoClassDefoundError。 arca库包含在一个引用库项目中(在libs文件夹中),我可以在package explorer中的“Android

  • 我试图张贴使用ajax在laravel 5.我得到CSRF令牌不匹配异常。我环顾四周,发现可能存在这样的问题,但在这种情况下,我确实包括了所有必要的代码。 请看一下我的代码。 看法 我已经在隐藏输入中提供了令牌,并将其包含在我的帖子中。 我有一个元在头如下。 下面是我的控制器。 这个只是测试用的,这里没什么。我的路线如下 请帮我解决这个问题 这是日志中的输出。 以下是我的浏览器控制台帖子标题和页面

  • 问题内容: 我从具有单独的java config依赖项的Spring Security 3.1.4升级到了包含Java config的新3.2.0版本。CSRF默认情况下处于启用状态,我知道可以使用“ http.csrf()。disable()”在覆盖的configure方法中将其禁用。但是,假设我不想禁用它,但是我需要在登录页面上使用CSRF令牌,该页面上没有使用JSP标签库或Spring标签库

  • 我有一个任务,要用db制作一个应用程序,其中一列的数据类型是json db。我已经将maria db更新为10.2,但现在我有另一个问题。早于2.6的条令不识别json类型和cmd提示符trow错误消息 未知的数据库类型json请求,Doctrine\DBAL\Platform\MySQL57Platform可能不支持它 我不知道什么版本是在我的Symfony/供应商。我试图找出答案,但没有。Sy