springboot 踩坑之路(一)
2017-08-23 本文已影响62人
yexue
springboot+spring security 权限验证的坑
关于springboot+spring security 权限验证教程请移步
1、security ajax异步403
- 在请求header添加token,后台就会验证这个token的正确性,如果正确,则接受post访问。
- _csrf.headerName:_csrf.token -----> security 内置对象
---------------------页面添加---------------------
<!--ajax header token-->
<meta name="_csrf" content="${_csrf.token}"/>
<!-- default header name is X-CSRF-TOKEN -->
<meta name="_csrf_header" content="${_csrf.headerName}"/>
<script>
//ajax请求时带上header和token
// $.ajax({
// .....
// beforeSend: function(request) {request.setRequestHeader(header,token);},
// .....
// })
var token = $("meta[name='_csrf']").attr("content");
var header = $("meta[name='_csrf_header']").attr("content");
</script>
---------------------页面添加---------------------
2、from表单post 403
---------------------表单添加---------------------
<c:url var="logoutUrl" value="/logout"/>
<form action="${logoutUrl}" method="post">
<input type="submit" value="Log out" />
<!--请求token-->
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
</form>
---------------------表单添加---------------------
