1

まず、これは Spring MVC 3.1.x http://blog.eyallupu.com/2012/04/csrf-defense-in-spring-mvc-31.htmlへの参照です。RequestDataValueProcessorを実装しようとして、

<bean name="requestDataValueProcessor" class="my.class"/>

私のサーブレットのコンテキストファイルに。

スタートアップのデバッグ出力から、Bean が作成されたことがわかりますが、どのメソッドも呼び出されておらず、レンダリングされたページのフォームには特別な非表示の値が含まれていません。もちろん、HandlerInterceptor はそれを見て戻りますすべての POST 試行に対して 403。

私は、3.1.4 リリースの Spring jar が私の戦争にあると確信しています。与えられた名前で Bean を作成するだけで、ひどく... 魔法のように思えます。見逃したもので、他に何をする必要があるのでしょうか?

4

2 に答える 2

1

どうでも。

一時的な依存関係の問題により、Maven が Spring の 3.0.x 依存関係を引きずっていたことが判明しました。大規模なSpring 3.0の除外を強制すると、問題が修正されました。

于 2013-07-25T23:41:36.613 に答える