Spring security 将Spring Security升级到3.2.0.RELEASE不再在Spring taglib中提供CSRF令牌_Spring Security_Csrf_Taglib

Spring security 将Spring Security升级到3.2.0.RELEASE不再在Spring taglib中提供CSRF令牌

spring-security

Spring security 将Spring Security升级到3.2.0.RELEASE不再在Spring taglib中提供CSRF令牌,spring-security,csrf,taglib,Spring Security,Csrf,Taglib,我的项目使用SpringSecurity3.2.0.RC2，我的JSP使用SpringTaglib的form:form标记将CSRF令牌自动插入到我的表单中升级到Spring Security 3.2.0.RELEASE后，我发现form:form标记不再自动将CSRF令牌插入我的表单，现在我必须通过将其放入我的表单中手动添加它：还有其他人遇到过同样的问题吗？如果是这样，你做了什么工作？谢谢。您需要确保使用的是@EnableWebMvcSecurity注释，而不是中所述的@EnableWe

我的项目使用SpringSecurity3.2.0.RC2，我的JSP使用SpringTaglib的form:form标记将CSRF令牌自动插入到我的表单中

升级到Spring Security 3.2.0.RELEASE后，我发现form:form标记不再自动将CSRF令牌插入我的表单，现在我必须通过将其放入我的表单中手动添加它：

还有其他人遇到过同样的问题吗？如果是这样，你做了什么工作？谢谢。

您需要确保使用的是

@EnableWebMvcSecurity

注释，而不是中所述的

@EnableWebSecurity

注释。添加新注释的原因是为了解决此问题。您会注意到，在参考资料的CSRF部分中添加了这一点，以更好地记录这一点。

太好了，谢谢您的回答。这就成功了。在从Spring Security 3.2.0.RC2到3.2.0.RELEASE的更改中，我没有意识到要使用的注释已更改为@EnableWebMvcSecurity；我一定是在发行说明中漏掉了。再次感谢，没问题。正如JIRA更新文件所暗示的，这一细节并不像应该的那样明显。