HDIV と Spring Security CSRF を統合したサンプル アプリケーションを試して問題に直面している - CSRF トークンは、生成されたフォームに非表示のパラメーターとして自動的に追加されません。
Spring security-config.xml の構成
<security:http auto-config="true">
...
<security:csrf/>
</security:http>
しかし、フォームに次の行を明示的に追加すると、CSRF 検証が機能します。
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
バージョンの詳細:
- HDIV: 2.1.9
- Spring : 3.2.13 (4.0.5.RELEASE でも試しました)
- Spring Security: 3.2.6.RELEASE (3.2.4.RELEASEでも試しました)
手がかり/入力に感謝します..