Java 升级到Spring Security 4后登录序列中断
我正在升级JavaSpringWeb应用程序的依赖项,从SpringSecurity3升级到4。登录序列中断。当用户单击“登录”按钮时,一条POST将发送到/j_spring_security_check 然而,服务器只是返回一个302重定向,其位置设置为“403”。然后,浏览器尝试访问/403并收到403错误,因为用户未登录且无法访问该URL 我遵循了,这是我更新的Java 升级到Spring Security 4后登录序列中断,java,spring,spring-mvc,spring-security,Java,Spring,Spring Mvc,Spring Security,我正在升级JavaSpringWeb应用程序的依赖项,从SpringSecurity3升级到4。登录序列中断。当用户单击“登录”按钮时,一条POST将发送到/j_spring_security_check 然而,服务器只是返回一个302重定向,其位置设置为“403”。然后,浏览器尝试访问/403并收到403错误,因为用户未登录且无法访问该URL 我遵循了,这是我更新的登录表: <form-login login-page="/login" auth
登录表
:
<form-login login-page="/login"
authentication-failure-url="/login/failure"
default-target-url="/"
always-use-default-target="true"
username-parameter="j_username"
password-parameter="j_password"
login-processing-url="/j_spring_security_check"/>
原来是CSRF-在SpringSecurity4中,CSRF行为发生了更改,现在默认启用。我必须添加
才能使应用程序正常工作(在一切正常后,我将在稍后阶段启用CSRF)
我只是想知道为什么我没有收到任何CSRF相关的信息,这会节省我几个小时