Spring将csfrtoken添加到所有表单_Spring_Security_Http_Csrf

Spring将csfrtoken添加到所有表单

spring security http

Spring将csfrtoken添加到所有表单,spring,security,http,csrf,Spring,Security,Http,Csrf,使用Spring，我们使用CsrfRequestDataValueProcessor从getExtraHiddenFields方法向所有表单添加隐藏字段。但是，我们只想在POST表单中添加它，事实上，如果GET表单经过验证，那么它可能会出现在URL中，而这不是必需的如何筛选表单方法？它应该只添加到POST表单中。检查其他类型（至少在3.2.3中）。可能会出现问题，因为我们使用lHiddenFields.put（CSRFTokenManager.CSRF_PARAM_NAME，CSRFToken

使用Spring，我们使用

CsrfRequestDataValueProcessor

从getExtraHiddenFields方法向所有表单添加隐藏字段。但是，我们只想在POST表单中添加它，事实上，如果GET表单经过验证，那么它可能会出现在URL中，而这不是必需的

如何筛选表单方法？

它应该只添加到POST表单中。检查其他类型（至少在3.2.3中）。可能会出现问题，因为我们使用

lHiddenFields.put（CSRFTokenManager.CSRF_PARAM_NAME，CSRFTokenManager.getTokenFromSession（pRequest））实现了RequestDataValueProcessor和getExtraHiddenFields方法？据我所知，应该有一种方法可以在没有代码的情况下自动添加隐藏字段，不是吗？