Сегодня я обновился от Spring Security 3.1.4 с отдельной зависимостью java-конфигурации до новой версии 3.2.0, которая включает в себя java-конфигурацию. CSRF включен по умолчанию, и я знаю, что могу отключить его в моем переопределенном методе configure с помощью "http.csrf(). Disable()". Но предположим, что я не хочу его отключать, но мне нужен токен CSRF на моей странице входа, где не используются теги JSP tag или Spring.
Моя страница входа - это чисто HTML, который я использую в приложении Backbone, которое я создал с помощью Yeoman. Как я мог бы включить токен CSRF, содержащийся в HttpSession, в форме или в виде заголовка, чтобы я не получил "ожидаемый токен CSRF не найден. Срок действия вашего сеанса истек"? исключение?