那些遇到过的问题

如何使用Spring RESTful Web服务处理CSRF保护?

ven*_*enu 10 rest spring spring-mvc csrf spring-security

我有一个启用了CSRF保护的Spring Web应用程序.我可以通过AJAX调用访问RESTful服务,但是当我使用httpurlconnection等其他应用程序访问服务时,我收到401错误(CSRF令牌为null).

我知道要访问RESTful服务,我需要在请求标头中传递令牌,但是如何获取CSRF令牌?

hol*_*s83 20

您可以在Spring MVC中创建一个获取CSRF令牌的映射:

@RequestMapping(value="/csrf-token", method=RequestMethod.GET)
public @ResponseBody String getCsrfToken(HttpServletRequest request) {
    CsrfToken token = (CsrfToken)request.getAttribute(CsrfToken.class.getName());
    return token.getToken();
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

7710 次

最近记录:

8 年 前
相关归档
无法配置DataSource:未指定'url'属性,也无法配置嵌入数据源 48
带有MultipartFile的Spring Webflux 415 18
如何用java创建数据库监听器? 14
Grails AOP配置异常 11
如何使用Spring Boot和Spring WebFlux的"功能bean定义Kotlin DSL"? 10
Spring Boot 2和迁移OAuth2配置 7
如何防止Web服务API中的并发? 6
通过Spring AOP + Aspectj进行异常处理 6
如何在移动应用程序中处理过时的缓存记录 5
没有用户服务的Spring Security X.509身份验证 4
难疑归档
如何修改现有的,未删除的提交? 7669
如何强制"git pull"覆盖本地文件? 6654
在JavaScript中深度克隆对象的最有效方法是什么? 5181
如何在另一个JavaScript文件中包含JavaScript文件? 4904
如何使用保存实例状态保存Android Activity状态? 2538
如何克隆或复制列表? 2289
如何获得$(this)选择器的子节点? 2182
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
如何以CSV格式输出MySQL查询结果? 1118
NP,NP-Complete和NP-Hard有什么区别? 1064