无法在Spring MVC应用程序中解析变量_csrf

时间:2018-11-11 22:44:37

标签: spring-mvc spring-boot spring-security csrf csrf-protection

我一直试图通过包含代码来添加xss保护

 <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>

执行通过时

<input type="hidden" name="" value=""/>

我的SecurityConfig文件是

@Configuration
@EnableWebSecurity
public class DemoSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                    .loginPage("/app/")
                    .loginProcessingUrl("/app/login")
                    .permitAll();
    }
}

我要添加什么吗?

0 个答案:

没有答案
相关问题
最新问题