5
我的項目使用Spring Security 3.2.0.RC2,我的JSP使用Spring taglib的form:form標籤自動將CSRF標記插入到我的形式。將Spring Security升級到3.2.0.RELEASE不再提供Spring中的CSRF標記taglib
升級到Spring Security 3.2.0.RELEASE後,我發現窗體:form標籤不再自動將CSRF標記插入到我的窗體中,並且我現在必須手動將其添加到我的窗體中: <輸入類型= 「隱藏」 名稱= 「$ {_ csrf.parameterName}」 值= 「$ {_ csrf.token}」/ >
有其他人遇到了同樣的問題?如果是這樣,你爲解決方法做了什麼?謝謝。
太好了,謝謝你的回答Rob。那就是訣竅。我沒有意識到,從Spring Security 3.2.0.RC2到3.2.0.RELEASE的變化中,使用的註釋已經變爲@EnableWebMvcSecurity;我在發行說明中一定錯過了這一點。 再次感謝。 –
沒問題。由於JIRA更新文檔所提到的細節並不像應該那樣明顯。 –