Daha önceki girişimlerinizde, CSRF parametre adını oturum özellik adıyla karıştırıyor ve önceki sürümlerde kullanılmış veya kullanılmamış olabilecek CsrfToken.class.getName()
'u deniyordunuz. Yani basitçe doğru fikrin vardı ama yanlış anahtar. İkinci başlık ise,
private String parameterName = DEFAULT_CSRF_PARAMETER_NAME;
private String headerName = DEFAULT_CSRF_HEADER_NAME;
private String sessionAttributeName = DEFAULT_CSRF_TOKEN_ATTR_NAME;
birincisi belirteci bir POST parametresi olarak geldiğinde parametre adıdır: HttpSessionCsrfTokenRepository
için kaynak koduna baktığımızda , bunu aşağıdaki varsayılan tanımlar göreceksiniz istek başlığında ne zaman gelir ve üçüncü oturumda saklamak için anahtardır. loadToken
yöntemi, aslında istek nesnesinden belirteci almaz - oturum nesnesini istek üzerine alır ve daha sonra, daha önce sessionAttributeName
tarafından tanımlanan anahtarla depolanan belirteci arar.
Teşekkür ederiz @NikolaB. Ama null verir. Hata ayıklamasında "org.springframework.security.web.csrf.HttpSessionCsrfTokenRepository.CSRF_TOKEN" anahtarıyla bir oturum özniteliği görüyorum. – 0bj3ct