CSRF令牌未自动添加为隐藏参数

Question

尝试将HDIV与Spring Security CSRF集成并面临问题的示例应用程序 - CSRF令牌不会自动添加为生成表单的隐藏参数。

Spring security-config.xml中的配置

<security:http auto-config="true">
    ...
    <security:csrf/>
</security:http>

但是当我们明确地将以下行添加到表单时，CSRF验证将起作用。

<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>

版本详情：

• HDIV：2.1.9
• Spring：3.2.13（也尝试使用4.0.5.RELEASE）
• Spring Security：3.2.6.RELEASE（也尝试使用3.2.4.RELEASE）

欣赏任何线索/输入..

Answer 1

我的不好，是使用html表单而不是Spring表单。 一旦更改为Spring <form:form，它就可以正常工作。