Spring security 403升级到Spring Security 4.0.0后出现错误
我一直在尝试将我的项目更新到SpringSecurity4.0.0。我想我已经阅读了相当广泛的内容,但即使我能够成功登录并浏览页面,我在每个Ajax请求上都会收到403个错误。使用3.2.7时一切正常 这是我的“手动登录”配置文件:Spring security 403升级到Spring Security 4.0.0后出现错误,spring-security,Spring Security,我一直在尝试将我的项目更新到SpringSecurity4.0.0。我想我已经阅读了相当广泛的内容,但即使我能够成功登录并浏览页面,我在每个Ajax请求上都会收到403个错误。使用3.2.7时一切正常 这是我的“手动登录”配置文件: 那么,是什么可能导致这些“403禁止”错误呢 好的,我找到了解决办法。事实上,这是为了: <http use-expressions="true" auto-config='true' disable-url-rewriting="false">
那么,是什么可能导致这些“403禁止”错误呢 好的,我找到了解决办法。事实上,这是为了:
<http use-expressions="true" auto-config='true' disable-url-rewriting="false">
<csrf disabled="true"/>
...
</http>
...
但目前,我们必须忽略Eclipse中的XML模式错误。希望Spring能很快将他们的新模式上线。感谢您的报道。这个问题现在已经解决了,但是你能更新它,使它指向最新版本(4.0)吗?它们是相同的文档。你确定清除了缓存吗?
cvc-complex-type.3.2.2: Attribute 'disabled' is not allowed to appear in element 'headers'
cvc-complex-type.3.2.2: Attribute 'disabled' is not allowed to appear in element 'csrf'
<http use-expressions="true" auto-config='true' disable-url-rewriting="false">
<csrf disabled="true"/>
...
</http>