csrf - CSRF 为空，标签不输出任何内容，在带有 xml 配置的 spring-security 5 中

问题描述

我无法编写任何 CSRF 令牌。

当我使用 <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/> 我得到 <input type="hidden" name value>

当我使用 <%@ taglib prefix="s" uri="http://www.springframework.org/security/tags" %> <s:csrfInput />

我没有标签输出

我正在使用带有 xml 配置的 spring-security 5.3.2。web应用已经设置好spring-security，只需要添加CSRF保护

为此，我在 applicationContext-spring-security.xml 中添加：

<sec:http auto-config="true" use-expressions="true" >
   <sec:csrf/>
</sec:http>

缺少什么或出了什么问题？谢谢

标签： csrfcsrf-token