那些遇到过的问题

如何将csrf标记添加到angular 2应用程序

Sad*_*n89 3 csrf spring-security csrf-protection spring-restcontroller angular

由于在angular2和spring应用程序之间维护用户会话,我在java后端(在SecurityConfig.java文件中)启用了CSRF .但是当帖子提交被解雇时,我还没有看到任何绑定到POST请求的CSRF令牌.

在此输入图像描述

如何将CSRF令牌添加到我的angular2应用程序中.(添加到帖子请求)

loginService.ts

  userLogin(loginDTO){
    let headers = new Headers({ 'Content-Type': 'application/json' });
    let options = new RequestOptions({ headers: headers });

    var result = this._http.post(this._rest_service_login, JSON.stringify(loginDTO),options)
        .map(res => res.json());
    return result;
}
Run Code Online (Sandbox Code Playgroud)

Nic*_*aux 9

您应该查看Angular2开发人员指南.您可以使用提供程序实现策略(或使用现有策略).

RC.5

@NgModule({
 (...) 
    providers: 
    [
        { provide: XSRFStrategy, useValue: new CookieXSRFStrategy('myCookieName', 'My-Header-Name')},
    ]
}) 
export class AppModule { }
Run Code Online (Sandbox Code Playgroud)

RC.4

bootstrap(
    AppComponent,
    [
        { provide: XSRFStrategy, useValue: new CookieXSRFStrategy('myCookieName', 'My-Header-Name')},
    ]
);
Run Code Online (Sandbox Code Playgroud)

您还可以使用以下提供程序为您的应用程序实现自定义策略{ provide: XSRFStrategy, useClass: MyXSRFStrategy}.

归档时间:

查看次数:

12676 次

最近记录:

7 年,4 月 前
相关归档
如何撤消Angular 2 Cli ng-eject? 29
在Spring Boot Web应用程序中禁用csrf的原因是什么? 13
使用 http-server 激活服务器出现 TypeError: Readable.from is not a function 12
浏览器刷新后Ngrx Store重置,如何使应用程序保持状态? 11
根据Spring Security中的某种所有权设置用户角色 9
npm 安装卡在提取处:zone.js 9
如何在plunker中正确添加NPM包? 8
在Angular2中捕获401异常 8
离子3 - 所有进口都是未使用的警告(即使它们被使用) 8
从过滤器访问"会话" 1
难疑归档
以像素为单位获取屏幕尺寸 1798
在不应用它的情况下查看存储中的内容 1650
如何避免JSP文件中的Java代码? 1649
你如何合并两个Git存储库? 1517
使用JavaScript/jQuery滚动到页面顶部? 1511
是否有快速Git命令来查看旧版本的文件? 1438
如何迭代Bash中变量定义的一系列数字? 1409
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
我是否提交了由npm 5创建的package-lock.json文件? 1164
如何将包含文件的文件夹复制到Unix/Linux中的另一个文件夹? 1145