Question

我正在使用Handlebars作为模板引擎，到目前为止效果很好。现在我正在用Spring Security制作登录表单。我知道我必须添加csrf令牌才能正确发送http请求，但是我不知道如何以及在何处添加它...

我已经尝试过使用隐藏表单方法作为Spring安全性参考文档，但是它既不工作也不显示值。

任何帮助将不胜感激。

表格

<form id="form-singUp" action="/account" method="post">
    <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
    <input type="hidden" name="${{_csrf.parameterName}}" value="${{_csrf.token}}"/>
    <input type="hidden" name="{{_csrf.parameterName}}" value="{{_csrf.token}}"/>
    <input type="hidden" name="_csrf" value="{{csrfToken}}" />

config

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{

@Override
public void configure(WebSecurity web) throws Exception{

    web.ignoring().antMatchers("/bower/**", "/custom/**");
}

@Override
protected void configure(HttpSecurity http) throws Exception{

    http.authorizeRequests()
            .antMatchers("/**").permitAll();
}

}

如何在车把中添加csrf令牌？

0 个答案: