努力鸭~ 2021-11-20 13:08 采纳率: 100%
浏览 18
已结题

springsecurity中没有设置关闭csrf 防护,表单中隐藏域也没写,为什么依旧可以访问

springboot项目,配置类中自定义了登录页面和登录逻辑。默认开启防护
springsecurity中没有设置关闭csrf 防护,表单中隐藏域也没写,为什么依旧可以访问

  • 写回答

1条回答 默认 最新

  • 努力鸭~ 2021-11-20 14:38
    关注

    已解决!!
    原因是:我的login.html提交表单时用了thymeleaf模板中的 th:action ,thymeleaf会在表单提交时自动生成_csrf隐藏域,就不用再自己写隐藏域了

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 11月28日
  • 已采纳回答 11月20日
  • 创建了问题 11月20日