在这种情况下,因为它是一个多部分请求,其中CSRF令牌是不可用的弹簧安全除非
MultipartFilter连同
MultipartResolver被适当配置,使多部分请求可以由弹簧进行处理。
MulipartResolver在
applicationContext.xml文件中必须注册如下
<bean id="filterMultipartResolver" > <property name="maxUploadSize" value="-1" /></bean>
该属性值
-1的
maxUploadSize看跌期权对上传文件的大小没有限制。该值可以根据要求而变化。如果有多个文件,则文件大小是所有上载文件的大小。
也,
<servlet-name>/*</servlet-name>
的
<filter-mapping>的
MultipartFilter需要被改变,以
<url-pattern>/*</url-pattern>
