Пробуем пример приложения, интегрирующего HDIV с Spring Security CSRF, и сталкиваемся с проблемой: токен CSRF не добавляется автоматически в качестве скрытого параметра в сгенерированную форму.
Конфигурация в Spring security-config.xml
<security:http auto-config="true">
...
<security:csrf/>
</security:http>
Но когда мы явно добавляем в форму следующую строку, проверка CSRF работает.
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
Детали версии:
- HDIV: 2.1.9
- Spring: 3.2.13 (также пробовал с 4.0.5.RELEASE)
- Spring Security: 3.2.6.RELEASE (также пробовал с 3.2.4.RELEASE)
Цените любые подсказки / входные данные ..