实际上,我使用弹簧靴,百里香和弹簧安全。 安全性在应用程序中分为两部分。
一个用于mvc,另一个用于休息。
如果登录可以创建一个带有登录名/密码的cookie,我可以搜索一下,以便能够为每个ajax调用添加标题。
headers: {
"Authorization": "Basic " + $.cookie('cookie-authorization')
},
因此,如果登录成功,我会搜索创建一个cookie
编辑是否可以在服务器端执行此操作?
答案 0 :(得分:1)
您可以使用official doc中的此代码在所有Ajax调用中包含令牌。
$(function() {
var token = $("meta[name='_csrf']").attr("content");
var header = $("meta[name='_csrf_header']").attr("content");
$(document).ajaxSend(function(e, xhr, options) {
xhr.setRequestHeader(header, token);
});
})
希望这有帮助。