私はspring mvcとspring securityを使用してJavaアプリケーションを開発しました。 と私はアップロードし、それが失敗したtomcat7上WAR
ファイルを展開し、URLに私にこのメッセージを与えるとき:Tomcat7 Webアプリケーションの展開に失敗しましたCSRFトークン
manager/html/upload?org.apache.catalina.filters.CSRF_NONCE=982F861CA67920658BC340994D5B7A32
はどのように問題を修正することができ、適切に自分のWebアプリケーションをアップロードしますか?
[EDITED] マイコード:
<http auto-config="true" use-expressions="true">
<csrf/>
<!-- custom login -->
<form-login login-page="/login" login-processing-url="/login" username-parameter="custom_email"
password-parameter="custom_password" authentication-failure-url="/login?error=true"/>
<remember-me key="remember-me"/>
<!-- css and js-->
<intercept-url pattern="resources/cms/**" access="permitAll"/>
<intercept-url pattern="resources/home/**" access="permitAll"/>
<intercept-url pattern="/wro/**" access="permitAll"/>
<intercept-url pattern="/cms/**" requires-channel="any" access="hasRole('ROLE_ADMIN')"/>
<intercept-url pattern="/account/**" requires-channel="any" access="isAuthenticated()"/>
<intercept-url pattern="/cart/**" requires-channel="any" access="isAuthenticated()"/>
<intercept-url pattern="/checkout/**" requires-channel="any" access="isAuthenticated()"/>
<logout logout-url="/logout" logout-success-url="/login"/>
<!--<csrf disabled="true"/>-->
</http>
<authentication-manager>
<authentication-provider user-service-ref="customUserDetailsService">
<password-encoder ref="passwordEncoder"/>
</authentication-provider>
</authentication-manager>
これがすべてで、ばねのセキュリティに関連していなくてもよいです。実際のエラーメッセージは何ですか? Tomcatのログファイルは何を表していますか? – holmis83
ええ、私は知っています。 ログファイルには次のメッセージがあります。 org.apache.catalina.filters.CSRF_NONCE = 982F861CA67920658BC340994D5B7A32 –