내 프로젝트에서 Spring Security 3.2.0.RC2를 사용하고 있고 JSP에서 Spring taglib의 form : form 태그를 사용하여 자동으로 CSRF 토큰을 my 양식.Spring Security를 3.2.0.RELEASE로 업그레이드하면 더 이상 Spring taglib에 CSRF 토큰이 제공되지 않는다
스프링 보안 3.2.0.RELEASE로 업그레이드 한 후 양식 : form 태그가 더 이상 자동으로 CSRF 토큰을 양식에 삽입하지 않아서 이제이를 양식에 배치하여 수동으로 추가해야한다는 것을 알게되었습니다. : < 입력 유형 = "숨겨진"이름 = "$ {_ csrf.parameterName}"값 = "$ {_ csrf.token}"/ >
다른 사람이 같은 문제가 발생 했습니까? 그렇다면 해결 방법으로 무엇을 했습니까? 감사.
대단히 감사합니다. Rob. 그것은 트릭을했다. 스프링 보안 3.2.0.RC2에서 3.2.0.RELEASE로 변경했을 때 사용할 주석이 @EnableWebMvcSecurity로 변경되었음을 알지 못했습니다. 나는 릴리스 노트에서 그것을 놓쳐 버렸음에 틀림 없다. 다시 한 번 감사드립니다. –
문제는 없습니다. 문서를 업데이트하는 JIRA가이 세부 사항을 암시하는 것은 당연한 것만 큼 명확하지 않습니다. –