我有登錄表單,我想保護它免受csrf atacks。春季安全csrf爲空
我的彈簧security.xml文件
<sec:http auto-config="true" use-expressions="true">
...
<sec:csrf />
</sec:http>
我的JSP文件(用磚):
<form class="navbar-form navbar-right form-inline" method="POST" role="form"
action="j_spring_security_check">
<div class="form-group">
<input class="form-control" type="email" name="j_username">
</div>
<div class="form-group">
<input class="form-control" type="password" name="j_password">
</div>
<button class="btn btn-default" type="submit">Login</button>
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}">
</form>
給我的授權,但CSRF是空的:
<input type="hidden" value="" name="">
燦任何人都幫助我?
只是爲了確定您是否有任何 blocks?如果是這樣,請確保您沒有禁用登錄表單上的安全性。您確定已正確安裝了jstl嗎? –