频道栏目
首页 > 程序开发 > 软件开发 > 其他 > 正文
Spring Boot + Spring Security解决POST方式下的CSRF问题
2018-03-21 13:41:57      个评论    来源:Rome was not built in one day  
收藏   我要投稿

以下配置基于spring boot版本1.4.2.RELEASE,默认引入的spring security版本为4.1.3.RELEASE,页面模板采用thymeleaf。

问题现象:
HTTP Status 403-Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.

关于CSRF的描述,此处不再赘述,解决方案如下。
第1、2、3种方案测试通过,第四种方式未做测试。

1.定义headers,post方式提交的时候带上headers的信息。

var headers = {};
headers['X-CSRF-TOKEN'] = "[[${_csrf.token}]]";
$.ajax({
    url: url,
    type: "POST",
    headers: headers,
    dataType: "json",
    success: function(result) {
    }
});

2.直接作为参数提交。

$.ajax({
    url: url,
    data: {
        "[[${_csrf.parameterName}]]": "[[${_csrf.token}]]"
        },
    type: "POST",
    dataType: "json",
    success: function(result) {
    }
});

3.form提交的时候,如果出现csrf问题,可将该参数作为隐藏项。跟第二种方式类似。

<code><input name="${_csrf.parameterName}" th:="" th:value="${_csrf.token}" type="hidden" /> </code>

4.在 @EnableWebSecurity配置中,禁用CSRF。


点击复制链接 与好友分享!回本站首页
上一篇:使用redis有哪些好处?redis相比memcached有哪些优势?
下一篇:SpringBoot+SpringSecurity+Druid解决CSRF开启问题
相关文章
图文推荐
点击排行

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站