如何让csrf令牌进入弹簧控制器?

时间:2016-11-23 03:37:45

标签: spring spring-security csrf spring-4

我正在尝试使用带有基于xml的配置的spring 4从REST控制器返回CSRF令牌。

我试过这个:

@RestController
public class Somecontroller{
@RequestMapping("/csrf")
public CsrfToken csrf(CsrfToken token) {
    return token;
}
}

但是我得到了404.我错过了什么? 其他一切正常,因为我最初可以记录。

1 个答案:

答案 0 :(得分:0)

我一直在寻找一种方法来告知客户端csrf值。 我已经看到了一些示例,其中csrf是从会话属性中读取的,名称为" _csrf"。这对我来说很奇怪,而且将来很容易被改变。

然而我最终还是坚持了下去。

相关问题
最新问题