春天的安全,百里香和饼干

时间:2017-08-14 15:12:49

标签: spring-boot spring-security thymeleaf

实际上,我使用弹簧靴,百里香和弹簧安全。 安全性在应用程序中分为两部分。

一个用于mvc,另一个用于休息。

如果登录可以创建一个带有登录名/密码的cookie,我可以搜索一下,以便能够为每个ajax调用添加标题。

headers: {
    "Authorization": "Basic " + $.cookie('cookie-authorization')
},

因此,如果登录成功,我会搜索创建一个cookie

编辑是否可以在服务器端执行此操作?

1 个答案:

答案 0 :(得分:1)

您可以使用official doc中的此代码在所有Ajax调用中包含令牌。

$(function() {
    var token = $("meta[name='_csrf']").attr("content");
    var header = $("meta[name='_csrf_header']").attr("content");
    $(document).ajaxSend(function(e, xhr, options) {
        xhr.setRequestHeader(header, token);
    });
})

希望这有帮助。

相关问题
最新问题