Вопросы Теги

Ошибка обработки логина после обновления до Spring 5.0.3 / Spring Security 5.0.1 [duplicate]

PHP Query для импорта csv-файла в базу данных mysql 

$query = <<<EOF
            LOAD DATA LOCAL INFILE '$file'
             INTO TABLE users
             FIELDS TERMINATED BY ','
             LINES TERMINATED BY '\n'
             IGNORE 1 LINES
            (name,mobile,email)
    EOF;
if (!$result = mysqli_query($this->db, $query))
   {
        exit(mysqli_error($this->db));
   }

** Пример данных файла CSV ** 

name,mobile,email
Christopher Gritton,570-686-3439,ChristopherKGritton@inbound.plus
Brandon Wilson,541-309-5149,BrandonMWilson@inbound.plus
Craig White,516-795-8065,CraigJWhite@inbound.plus
David Whitney,713-214-3966,DavidCWhitney@inbound.plus
22
задан Priyanka Lopes 9 July 2015 в 09:02
поделиться

3 ответа

Для всех начинающих, если вы следуете руководству для начинающих Spring MVC, тогда в файле security-context.xml добавьте csrf disabled="true" строку: 

  <security:http auto-config="true">
    <security:intercept-url pattern="/products/add"
      access="ROLE_ADMIN" />

    <security:form-login login-page="/login"
      default-target-url="/products/add" 
      authentication-failure-url="/loginfailed" />

    <security:logout logout-success-url="/logout" />

    <security:csrf disabled="true" />
  </security:http>
2
ответ дан csharpfolk 22 August 2018 в 17:28
поделиться

Начиная с Spring Security 4.0, защита CSRF по умолчанию включена с конфигурацией XML. Если вы хотите отключить защиту CSRF, соответствующую конфигурацию XML можно увидеть ниже. 

<http>
  <!-- ... -->
  <csrf disabled="true"/>
</http>

Защита CSRF по умолчанию включена с конфигурацией Java. Если вы хотите отключить CSRF, соответствующую конфигурацию Java можно увидеть ниже. См. Javadoc of csrf () для дополнительных настроек в настройке защиты CSRF. 

@EnableWebSecurity
public class WebSecurityConfig extends
WebSecurityConfigurerAdapter {

@Override
protected void configure(HttpSecurity http) throws Exception {
  http
  .csrf().disable();
}
}

См. Ниже ссылку http://docs.spring.io/spring- безопасность / сайт / документы / 4.0.x / ссылка / htmlsingle / # CSRF-Configure

34
ответ дан Lucky 22 August 2018 в 17:28
поделиться
  • 1
    В котором xml мне нужно добавить <http></http>, чтобы отключить токен csrf – Mitul 2 March 2016 в 20:06
  • 2
    В вашем spring-security.xml @Mitul .. – Lucky 2 July 2016 в 08:51
  • 3
    Просто добавив <csrf disabled="true"/> для весенней безопасности 5 – cheloncio 9 April 2018 в 14:54

В вашем контексте.xml, если у вас есть объявление xsd для безопасности: 

xmlns:security="http://www.springframework.org/schema/security",

Внутри элемента <security:http> добавьте 

<security:csrf disabled="true"/>
6
ответ дан monami 22 August 2018 в 17:28
поделиться
  • 1
    ответьте на вопрос с минимально возможными словами. Сохранить мой день +1 – Mayur Gupta 12 March 2016 в 19:05
Другие вопросы по тегам:

Похожие вопросы: