Ich versuche, meine Testfeder Sicherheitsanwendung mit Mkyong Beispiele zu schreiben.Das erwartete CSRF-Token wurde nicht gefunden. Ist Ihre Sitzung abgelaufen 403
Spring Security: 4.0.0.RC1
Spring: 4.1.4.RELEASE
Ich habe die folgenden Sicherheits config:
<http auto-config="true">
<intercept-url pattern="/admin**"
access="hasRole('ADMIN')"/>
<form-login authentication-failure-url="/?auth_error"
username-parameter="user"
password-parameter="password"
login-page="/"
default-target-url="/?OK"/>
<!-- <csrf/> -->
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="mkyong" password="123456" authorities="ADMIN" />
</user-service>
</authentication-provider>
</authentication-manager>
Login-Seite:
<html>
<body>
<form method="POST">
<label for="user">User: </label>
<input type="text" id="user" name="user" /> </br>
<label for="password">Password: </label>
<input type="text" name="password" id="password" /> </br>
<input type="submit" />
</form>
</body>
</html>
Jetzt, wenn ich versuche, erhalte ich 403-Fehlerseite einloggen:
Invalid CSRF Token 'null' was found on the request parameter
'_csrf' or header 'X-CSRF-TOKEN'.
Beschreibung:
Access to the specified resource (Invalid CSRF Token 'null' was
found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.) has been
forbidden.
Was ist falsch, wie kann ich das beheben? Ich habe csrf
in der Config kommentiert, aber die Fehlermeldung hat mit der csrf
zu tun.
Interessant, aber wie könnte ich eine gültige csrf Token geben, wenn ich möchte csrf benutzen? Ist es möglich? –