Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/spring/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 升级到Spring Security 4后登录序列中断_Java_Spring_Spring Mvc_Spring Security - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 升级到Spring Security 4后登录序列中断

Java 升级到Spring Security 4后登录序列中断

java spring spring-mvc spring-security

Java 升级到Spring Security 4后登录序列中断,java,spring,spring-mvc,spring-security,Java,Spring,Spring Mvc,Spring Security,我正在升级JavaSpringWeb应用程序的依赖项,从SpringSecurity3升级到4。登录序列中断。当用户单击“登录”按钮时,一条POST将发送到/j_spring_security_check 然而,服务器只是返回一个302重定向,其位置设置为“403”。然后,浏览器尝试访问/403并收到403错误,因为用户未登录且无法访问该URL 我遵循了,这是我更新的登录表: <form-login login-page="/login" auth

我正在升级JavaSpringWeb应用程序的依赖项,从SpringSecurity3升级到4。登录序列中断。当用户单击“登录”按钮时,一条POST将发送到/j_spring_security_check

然而,服务器只是返回一个302重定向,其位置设置为“403”。然后,浏览器尝试访问/403并收到403错误,因为用户未登录且无法访问该URL

我遵循了,这是我更新的
登录表

    <form-login login-page="/login" 
                authentication-failure-url="/login/failure"
                default-target-url="/"  
                always-use-default-target="true"
                username-parameter="j_username" 
                password-parameter="j_password" 
                login-processing-url="/j_spring_security_check"/>
原来是CSRF-在SpringSecurity4中,CSRF行为发生了更改,现在默认启用。我必须添加
才能使应用程序正常工作(在一切正常后,我将在稍后阶段启用CSRF)

我只是想知道为什么我没有收到任何CSRF相关的信息,这会节省我几个小时