Я следую этому руководству, но они отключили защиту csrf.
Итак, я удалил код csrf().disabled()
, но тогда код не вводится, и я не могу правильно войти в систему из-за:
DEBUG 5276 --- [nio-8080-exec-6] o.s.security.web.csrf.CsrfFilter: Invalid CSRF token found for http://localhost:8080/admin_login
.
Я думаю, что чего-то не хватает из-за двойной конфигурации (логин пользователя и администратора).
Я уже пробовал:
Добавление
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
вручнуюДобавление
th:action
к тегу формы.Добавление
<input type="hidden" th:name="${_csrf.parameterName}" th:value="${_csrf.token}" />
с тегамиth
. Это выдает:Exception evaluating SpringEL expression: "_csrf.parameterName"
.
Любые идеи?