我如何使用Spring Boot在HTML Meta標簽中獲取CSRF令牌
[英]How can i get csrf token in html meta tags using spring boot
問題描述
如何使用Spring Boot在html meta標簽中獲取csrf令牌?
我已經通過使用xml配置在SPRING中完成了CSRF令牌
目前,我的項目在SPRING BOOT中。 我嘗試了很多但是沒有運氣。
我有一個html代碼
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Welcome to Spring Boot project</title>
<meta name="_csrf" content="${_csrf.token}"/>
<meta name="_csrf_header" content="${_csrf.headerName}"/>
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.12.4/jquery.min.js"></script>
</head>
<body>
<div class="LoginPanel">
<form role="form" action="LoginAuth">
<input value="sample" type="text" name="Username" class="form-control" data-parsley-type="alphanum" placeholder="Username" required/>
<button type="submit" class="btn-block Signin btn btn-labeled1 btn-warning">
Sign in
</button>
</form>
</div>
<script>
$(document).ready(function()
{
var Form = $(".LoginPanel").find("form");
$(".LoginPanel").find("button.Signin").click(function(Event)
{
Event.preventDefault();
$.ajax(
{
type: "POST",
url: "LoginAuth",
data: Form.serialize(),
beforeSend: function (xhr,settings)
{
var CSRFToken = $("meta[name='_csrf']").attr("content");console.log(CSRFToken);
var CSRFHeader = $("meta[name='_csrf_header']").attr("content");console.log(CSRFHeader);
xhr.setRequestHeader(CSRFHeader, CSRFToken);
},
success: function(ResponseData, textStatus, jqXHR)
{
console.log(ResponseData);alert("success");
},
error: function(jqXHR, textStatus, errorThrown)
{
console.log("Error");
}
});
});
});
</script>
</body>
</html>
我的安全配置是
@EnableWebSecurity
@Configuration
public class WebSecurityConfig extends
WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf();
}
}
application.properties
security.basic.enabled=false
security.enable-csrf=true
運行項目后,仍然獲得空令牌和標頭名稱
我期望這樣的頁面源
<meta name="_csrf" content="7d789af1-996f-4241-ab70-2421da47bb09"/>
<meta name="_csrf_header" content="X-XSRF-TOKEN"/>
可能嗎?
謝謝
1 個解決方案
解決方案1
-1 2017-04-26 11:48:32
您並未表示content屬性以任何方式都是動態的,因此不會得到處理。 您沒有指定要使用的模板引擎,但是它看起來像Thymeleaf,因此標簽應如下所示:
<meta name="_csrf" data-th-content="${_csrf.token}" />
405 方法不允許,spring 啟動,但我使用 csrf 令牌 header
[英]405 Method Not Allowed, spring boot, but i used csrf token header
如何使用Spring Boot Security從Facebook獲取訪問令牌
[英]How to get access token from facebook using spring boot security
如何使用 gmail 獲取訪問令牌 api - Java, spring Boot
[英]How to get access token using gmail api - Java, spring Boot
如何在Spring Security中發送一些沒有csrf令牌的jsp表單
[英]How can I send some jsp forms without csrf token in spring security
春季啟動-在請求參數'_csrf'或標頭'X-CSRF-TOKEN'上發現無效的CSRF令牌'null'
[英]Spring boot - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用 Spring 啟動啟用 CSRF 令牌
405 方法不允許,spring 啟動,但我使用 csrf 令牌 header
Spring Boot 不需要 CSRF 令牌
X-CSRF-TOKEN 不是由 Spring Boot 生成的
發現無效的 CSRF 令牌 - Spring 引導和 Axios
如何使用Spring Boot Security從Facebook獲取訪問令牌
如何使用java spring boot獲取訪問令牌
如何使用 gmail 獲取訪問令牌 api - Java, spring Boot
如何在Spring Security中發送一些沒有csrf令牌的jsp表單
春季啟動-在請求參數'_csrf'或標頭'X-CSRF-TOKEN'上發現無效的CSRF令牌'null'
相關標簽