csrf - CSRF 为空,标签不输出任何内容,在带有 xml 配置的 spring-security 5 中
问题描述
我无法编写任何 CSRF 令牌。
当我使用
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
我得到
<input type="hidden" name value>
当我使用 <%@ taglib prefix="s" uri="http://www.springframework.org/security/tags" %> <s:csrfInput />
我没有标签输出
我正在使用带有 xml 配置的 spring-security 5.3.2。web应用已经设置好spring-security,只需要添加CSRF保护
为此,我在 applicationContext-spring-security.xml 中添加:
<sec:http auto-config="true" use-expressions="true" >
<sec:csrf/>
</sec:http>
缺少什么或出了什么问题?谢谢
解决方案
推荐阅读
- android - 我看不到从 Flurry 中删除旧版本的能力
- c++ - 包含后未声明“std::filesystem”
- android - 同一开发者如何在多个应用程序之间共享私有数据
- docker - Docker for Windows: Accessing named volume mounts
- c++ - 使用 g++ 的 Mutex 和 condition_variable 编译错误
- gulp - Minifying the conditional statement used in the comments of HTML using gulp
- python - AI MODEL:“ValueError:您正在尝试将包含 190 层的权重文件加载到具有 26 层的模型中。”
- javascript - How to auto-update jupyter notebook extension during development/debugging?
- vb.net - 如何让代码在后台永久运行,等待输入?(Visual Basic)
- java - 等待超时需要帮助