美文网首页
springboot 踩坑之路(一)

springboot 踩坑之路(一)

作者: yexue | 来源:发表于2017-08-23 10:47 被阅读62次

springboot+spring security 权限验证的坑

关于springboot+spring security 权限验证教程请移步

1、security ajax异步403

  • 在请求header添加token,后台就会验证这个token的正确性,如果正确,则接受post访问。
  • _csrf.headerName:_csrf.token -----> security 内置对象
---------------------页面添加---------------------
<!--ajax header token-->
<meta name="_csrf" content="${_csrf.token}"/>
<!-- default header name is X-CSRF-TOKEN -->
<meta name="_csrf_header" content="${_csrf.headerName}"/>
<script>
//ajax请求时带上header和token
//  $.ajax({ 
//      .....
//      beforeSend: function(request) {request.setRequestHeader(header,token);},
//      .....
//  })
var token = $("meta[name='_csrf']").attr("content");
var header = $("meta[name='_csrf_header']").attr("content");
</script>
---------------------页面添加---------------------

2、from表单post 403

---------------------表单添加---------------------
<c:url var="logoutUrl" value="/logout"/>
<form action="${logoutUrl}" method="post">
    <input type="submit" value="Log out" />
          <!--请求token-->
    <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
</form>
---------------------表单添加---------------------

相关文章

网友评论

      本文标题:springboot 踩坑之路(一)

      本文链接:https://www.haomeiwen.com/subject/bckddxtx.html