pukiwiki記事一覧
SpringSecurity4以降でPOST通信がCSRFで使えないのがデフォルトになって、例外を入れなくてはならず、地味に面倒。
以下のことをやる
CSRFフィルタチェック対象外にするべく、URLのパターンマッチを設定する。
リクエストのマッチクラスを設定したら、それを、spring-security.xmlに設定する
アルゴリズムのデフォルトがちょっと前まで、SHA-1だったから、SHA-256になってるか確認する。