将 Spring Security 升级到 3.2.0.RELEASE 不再在 Spring taglib 中提供 CSRF 令牌

【问题标题】:Upgrading Spring Security to 3.2.0.RELEASE no longer provides CSRF token in Spring taglib将 Spring Security 升级到 3.2.0.RELEASE 不再在 Spring taglib 中提供 CSRF 令牌
【发布时间】:2014-02-07 08:34:04
【问题描述】:

我的项目使用 Spring Security 3.2.0.RC2,而我的 JSP 使用 Spring taglib 的 form:form 标签自动将 CSRF 令牌插入到我的表单中。

升级到 Spring Security 3.2.0.RELEASE 后,我发现 form:form 标签不再自动将 CSRF 令牌插入到我的表单中,我现在必须通过将其放置在我的表单中来手动添加它:

有没有其他人遇到过同样的问题?如果是这样,您为解决方法做了什么?谢谢。

【问题讨论】:

    标签: spring-security csrf taglib


    【解决方案1】:

    您需要确保使用@EnableWebMvcSecurity 注释而不是Hello Spring MVC Security Java Config 中所述的@EnableWebSecurity 注释。添加新注解的原因是为了解析SEC-2436。您会注意到添加了 SEC-2463 是为了在参考的 CSRF 部分中更好地记录这一点。

    【讨论】:

    • 太好了,谢谢罗布的回答。那成功了。我没有意识到在从 Spring Security 3.2.0.RC2 到 3.2.0.RELEASE 的更改中,要使用的注释已更改为 @EnableWebMvcSecurity;我一定在发行说明中错过了这一点。再次感谢。
    • 没问题。由于更新文档的 JIRA 暗示这个细节并不像应有的那么明显。
    猜你喜欢
    • 2014-03-12
    • 2015-06-01
    • 2013-11-16
    • 2015-03-25
    • 2016-05-07
    • 2012-03-06
    • 2014-12-06
    • 2017-09-07
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode