$ {_ csrf.parameterName}和$ {_ csrf.token}在登录表单中显示为空。我使用的是Spring 4.1.3和Spring Security 3.2.5
所有配置都正确,但我仍然得到
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
作为
<input type="hidden" name="" value=""/>
答案 0 :(得分:3)
我找到了答案,我将安全过滤器标签放在web.xml中的任何其他过滤器的顶部,并且有效。