我有以下弹簧配置
<http pattern="/signin" security="none" />
<http auto-config="false" use-expressions="true" create-session="ifRequired" entry-point-ref="loginUrlAuthenticationEntryPoint">
<csrf />
.....
</http>
<beans:bean name="requestDataValueProcessor" class="org.springframework.security.web.servlet.support.csrf.CsrfRequestDataValueProcessor"/>
在我的sigin页面中,我有如春季CSRF文档中所述的以下内容
<meta name="_csrf" content="${_csrf.token}"/>
<meta name="_csrf_header" content="${_csrf.headerName}"/>
但是我看到两个值都是空的。我不知道为什么它是空的或者我错过了任何配置?
答案 0 :(得分:0)
您无法获得安全保障&#34;无&#34;在登录页面上。
删除该行:
<http pattern="/signin" security="none" />
而是插入您的其他http:
<intercept-url pattern="/signin" access="permitAll" />