Spring Security获得CSRF令牌

时间:2016-05-18 03:07:56

标签: spring-mvc spring-security

我正在使用Spring Security 4.在我决定启用CSRF以保持网站安全之前,一切正常。但在阅读了大量相关文件后,我感到困惑。这是一个问题:

我在Computer A上运行Spring MVC和Spring Security的后端服务,Computer B我拥有所有前端HTML。新的我想从Computer B的网页登录,它总是说Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.我认为CSRF令牌是由Computer A生成的,但我怎样才能获得它以便我可以将其包括在内以下要求?

谢谢

1 个答案:

答案 0 :(得分:0)

您是否在登录表单中添加了以下标记。

function(err, doc) {
    if (err) {
        deferred.reject(err);
    } else { // always enclose in else!
        deferred.resolve();
    }
}

有关详细信息,请参阅弹簧文档。

http://docs.spring.io/spring-security/site/docs/3.2.x/reference/htmlsingle/#csrf-include-csrf-token

相关问题
最新问题