spring security login csrf 失效问题
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了spring security login csrf 失效问题相关的知识,希望对你有一定的参考价值。
如果要使用csrf,login 页面不能定义为
<http security="none" pattern="/user/login.*" />
因为所有过滤器都不起作用了,包括 csrf 过滤器
要定义为:access="permitAll"
<http> <intercept-url pattern="/user/**" access="permitAll" /> <form-login login-page="/user/login.jsp" login-processing-url="/spring/login.do" username-parameter="username" password-parameter="password" /> <intercept-url pattern="/**" access="hasRole(‘USER‘)" /> <logout /> <csrf/> </http>
以上是关于spring security login csrf 失效问题的主要内容,如果未能解决你的问题,请参考以下文章
sun.security.validator.ValidatorException:PKIX 路径构建失败
如何在我的页面上嵌入 Flask-Security 登录表单?
将 java.security.auth.login.config 传递给 Mobilefirst Patform Server