SpringSecurity解决POST方式下CSRF问题
更新时间:2022年07月28日 10:22:52 作者:HuCheng1997
本文主要介绍了SpringSecurity解决POST方式下CSRF问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
问题现象:HTTP Status 403-Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'
原因:Spring Security为防止CSRF(Cross-site requetst forgery跨站请求伪造)的发生,限制了除了get以外的大多数方法。
解决方案
①(后端常用):
屏蔽CSRF控制,即Spring Security不再限制CSRF,进行配置:
@Override
protected void configure(HttpSecurity http) throws Exception {
//屏蔽CSRF控制
http.csrf().disable()
...
}解决方案②:
定义headers,post方式提交的时候带上headers的信息:
var headers = {};
headers['X-CSRF-TOKEN'] = "[[${_csrf.token}]]";
$.ajax({
url: url,
type: "POST",
headers: headers,
dataType: "json",
success: function(result) {
}
});解决方案③:
直接作为参数提交:
$.ajax({
url: url,
data: {
"[[${_csrf.parameterName}]]": "[[${_csrf.token}]]"
},
type: "POST",
dataType: "json",
success: function(result) {
}
});
解决方案④:
form表单提交的时候,作为隐藏参数提交
<input type="hidden" th:name="${_csrf.parameterName}"
th:value="${_csrf.token}">
到此这篇关于SpringSecurity解决POST方式下CSRF问题的文章就介绍到这了,更多相关SpringSecurity POST CSRF 内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了Springboot jar主清单属性丢失解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-06-06
这篇文章主要介绍了JAVA集合框架Map特性及实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-04-04
这篇文章主要介绍了Java 批量文件压缩导出并下载到本地示例代码,实现思路首先要把zip流写入到http响应输出流中,再把excel的流写入zip流中,具体示例代码,大家通过本文学习吧2017-12-12
这篇文章主要介绍了java实现的图片裁剪功能,涉及java针对图片的读取、转换、保存等相关操作技巧,需要的朋友可以参考下2017-10-10
本文主要介绍springboot基于mongodb有序id生成,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2021-09-09
开发中不免会遇到需要所有子线程执行完毕通知主线程处理某些逻辑的场景。或者是线程 A 在执行到某个条件通知线程 B 执行某个操作。下面我们来一起学习如何解决吧2019-05-05
你是否也有过在import包时idea报错说这个包不存在,可是这个包我们看得到确实存在的情况,不要慌,今天这篇文章带你彻底告别这个问题2021-10-10
这篇文章主要介绍了elasticsearch安装以及部署教程,内涵详细的图文展示与案例介绍,能够帮助你从0成功部署这个框架,需要的朋友可以参考下2021-06-06
在学习过程中观察到Arrays.sort(arr)算法可以直接进行排序,但不清楚底层的代码逻辑是什么样子,今天通过本文给大家介绍下Arrays.sort(arr)是什么排序,感兴趣的朋友一起看看吧2022-02-02
这篇文章主要给大家介绍了关于Java中map和bean互转常用方法的相关资料,平时日常Java开发,经常会涉及到Java Bean和Map之间的类型转换,需要的朋友可以参考下2023-09-09
最新评论