Spring security et CSRF

Salut je fais une SPA (single page application).

J'utilise spring boot, spring-rest, spring-data, spring security, spring 4.

Mes pages sont du html, j'appelle des services rest, j'obtiens les données et je remplie mes pages html.

Dans spring 4, au niveau de spring security, CSRF est activé par défaut.

Quand je me rends sur ma page d'accueuil.

dans les headers
Code:

1 2 3 4 X-CSRF-HEADER:X-CSRF-TOKEN X-CSRF-PARAM:_csrf X-CSRF-TOKEN:0d5bf042-a30f-4f2e-a99c-51ed512f811a
quand je tente de me logguer j'obtiens cette erreur
Code:

1 2 Expected CSRF token not found. Has your session expired?
comment faire pour prendre la valeur de cet headers.

Bonjour,

ajoute ceci dans ton form

Code:

<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>

il y a aucune valeur d'affecter au champ hidden.