Posiadam w serwisie formularz za pomocą którego przesyłam na serwer plik.
<form th:action="@{/user/settings/changeBasicData}" th:object="${changeBasicDataDTO}" method="POST"
class="form-horizontal" role="form" enctype="multipart/form-data">
<!-- left column -->
<div class="col-md-4 col-sm-6 col-xs-12">
<div class="text-center">
<img id="avatar" th:src="@{${session.user.getUrlAvatar()}}"
class="avatar img-circle img-thumbnail" alt="avatar">
<h6>Upload a different photo...</h6>
<input th:name="multipartFile" type="file" class="text-center center-block well well-sm">
</div>
</div>
<!-- edit form column -->
<div class="col-md-8 col-sm-6 col-xs-12 personal-info">
............
</div>
<div class="form-group">
<label class="col-md-3 control-label"></label>
<div class="col-md-8">
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
<button type="submit" class="btn btn-success btn-lg" id="btnSignIn">
Save Changes
</button>
<span></span>
<input class="btn btn-default" value="Cancel" type="reset">
</div>
</div>
</div>
</form>
Jak widać mam wpisaną regułkę
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
mimo to podczas wysyłania pliku strona wyrzuca
Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.
Wspomnę, że np logowanie i rejestracja normalnie przechodzi. A formularz, który przesyła pik już nie działa.