Spring Security 4 JTwig將CSRF令牌放入表格中
[英]Spring Security 4 JTwig put CSRF token in forms
1 個解決方案
解決方案1
1 已采納 2019-03-21 00:28:30
以下代碼為我工作:
我創建了一個名為ControllerSetup的類(或者您可以隨意命名),並將其放置在與Application類相同的文件夾中(帶有public static void main()方法的文件夾)。 代碼如下:
package some.pkg.of.myapp;
import javax.servlet.http.HttpServletRequest;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ModelAttribute;
@ControllerAdvice
public class ControllerSetup {
@ModelAttribute
public void initModel(HttpServletRequest request, Model model) {
model.addAttribute("_csrf", request.getAttribute("_csrf"));
}
}
現在,我的任何控制器中的任何模型都將自動具有名為_csrf的屬性。 我將在我的JTwig表單中使用它,如下所示:
<form method="post" action="/some/action/url">
<!-- My fields and buttons here -->
<input type="hidden"
name="{{ _csrf.parameterName }}" value="{{ _csrf.token }}" />
</form>
如何在Spring Security中發送一些沒有csrf令牌的jsp表單
[英]How can I send some jsp forms without csrf token in spring security
當我在Spring Security中使用PUT方法時,無效的CSRF令牌'null'
[英]Invalid CSRF Token 'null' when i using PUT method with Spring Security
Spring 安全 csrf 已禁用,仍然找到無效的 CSRF 令牌
[英]Spring security csrf disabled, still get an Invalid CSRF token found
使用 Vaadin 和 Spring Security 時出現 403 CSRF 令牌錯誤
[英]403 CSRF token error using Vaadin with Spring Security
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Spring Security未創建CSRF令牌
如何在Spring Security中發送一些沒有csrf令牌的jsp表單
Spring Security CSRF:如何在Java中檢索令牌
Spring Security中每個請求的不同csrf令牌
Spring Security CSRF Token不使用AJAX
當我在Spring Security中使用PUT方法時,無效的CSRF令牌'null'
找不到預期的CSRF令牌Spring Security
Spring Security拒絕注銷CSRF令牌
Spring 安全 csrf 已禁用,仍然找到無效的 CSRF 令牌
使用 Vaadin 和 Spring Security 時出現 403 CSRF 令牌錯誤
相關標簽