springboot 踩坑之路(一)

springboot+spring security 权限验证的坑

关于springboot+spring security 权限验证教程请移步

1、security ajax异步403

  • 在请求header添加token,后台就会验证这个token的正确性,如果正确,则接受post访问。
  • _csrf.headerName:_csrf.token -----> security 内置对象
---------------------页面添加---------------------
<!--ajax header token-->
<meta name="_csrf" content="${_csrf.token}"/>
<!-- default header name is X-CSRF-TOKEN -->
<meta name="_csrf_header" content="${_csrf.headerName}"/>
<script>
//ajax请求时带上header和token
//  $.ajax({ 
//      .....
//      beforeSend: function(request) {request.setRequestHeader(header,token);},
//      .....
//  })
var token = $("meta[name='_csrf']").attr("content");
var header = $("meta[name='_csrf_header']").attr("content");
</script>
---------------------页面添加---------------------

2、from表单post 403

---------------------表单添加---------------------
<c:url var="logoutUrl" value="/logout"/>
<form action="${logoutUrl}" method="post">
    <input type="submit" value="Log out" />
          <!--请求token-->
    <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
</form>
---------------------表单添加---------------------
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容