spring security 新登录页面csrf token失效

黑不溜秋
  • 189

项目里使用了spring security,启用了csrf功能

模板引擎是freemarker

在login.ftl里加入了csrf token的input

<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>

新打开的页面,偶尔会存在csrf失效的问题,刷新后就不会再复现了。
请无视那个404错误,那是我配置错了。

日志

所以现在我有个问题。
为什么新打开的页面也会有csrf token失效的问题

回复
阅读 3k
撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏