SpringSecurity解決POST方式下CSRF問(wèn)題

更新時(shí)間：2022年07月28日 10:22:52 作者：HuCheng1997

本文主要介紹了SpringSecurity解決POST方式下CSRF問(wèn)題，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

解決方案

①(后端常用)：

屏蔽CSRF控制，即Spring Security不再限制CSRF,進(jìn)行配置：

@Override
protected void configure(HttpSecurity http) throws Exception {
??? ?//屏蔽CSRF控制
??? ?http.csrf().disable()
?? ?...?
}

解決方案②：

定義headers，post方式提交的時(shí)候帶上headers的信息：

var headers = {};
headers['X-CSRF-TOKEN'] = "[[${_csrf.token}]]";
$.ajax({
? ? url: url,
? ? type: "POST",
? ? headers: headers,
? ? dataType: "json",
? ? success: function(result) {
? ? }
});

解決方案③：

直接作為參數(shù)提交:

$.ajax({
    url: url,
    data: {
        "[[${_csrf.parameterName}]]": "[[${_csrf.token}]]"
        },
    type: "POST",
    dataType: "json",
    success: function(result) {
    }
});

解決方案④：

form表單提交的時(shí)候，作為隱藏參數(shù)提交

<input type="hidden" th:name="${_csrf.parameterName}" 
    th:value="${_csrf.token}">

到此這篇關(guān)于SpringSecurity解決POST方式下CSRF問(wèn)題的文章就介紹到這了,更多相關(guān)SpringSecurity POST CSRF 內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

相關(guān)文章

Springboot jar主清單屬性丟失解決方案
這篇文章主要介紹了Springboot jar主清單屬性丟失解決方案,文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
2020-06-06
JAVA集合框架Map特性及實(shí)例解析
這篇文章主要介紹了JAVA集合框架Map特性及實(shí)例解析,文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
2020-04-04
Java 批量文件壓縮導(dǎo)出并下載到本地示例代碼
這篇文章主要介紹了Java 批量文件壓縮導(dǎo)出并下載到本地示例代碼,實(shí)現(xiàn)思路首先要把zip流寫(xiě)入到http響應(yīng)輸出流中，再把excel的流寫(xiě)入zip流中，具體示例代碼，大家通過(guò)本文學(xué)習(xí)吧
2017-12-12
java實(shí)現(xiàn)的圖片裁剪功能示例
這篇文章主要介紹了java實(shí)現(xiàn)的圖片裁剪功能,涉及java針對(duì)圖片的讀取、轉(zhuǎn)換、保存等相關(guān)操作技巧,需要的朋友可以參考下
2017-10-10
詳解SpringBoot Mongo 自增長(zhǎng)ID有序規(guī)則
本文主要介紹springboot基于mongodb有序id生成，文中通過(guò)示例代碼介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2021-09-09
深入理解java線程通信
開(kāi)發(fā)中不免會(huì)遇到需要所有子線程執(zhí)行完畢通知主線程處理某些邏輯的場(chǎng)景?；蛘呤蔷€程 A 在執(zhí)行到某個(gè)條件通知線程 B 執(zhí)行某個(gè)操作。下面我們來(lái)一起學(xué)習(xí)如何解決吧
2019-05-05
解決import包時(shí)報(bào) Java 程序包不存在的問(wèn)題
你是否也有過(guò)在import包時(shí)idea報(bào)錯(cuò)說(shuō)這個(gè)包不存在，可是這個(gè)包我們看得到確實(shí)存在的情況，不要慌，今天這篇文章帶你徹底告別這個(gè)問(wèn)題
2021-10-10
Java elasticsearch安裝以及部署教程
這篇文章主要介紹了elasticsearch安裝以及部署教程,內(nèi)涵詳細(xì)的圖文展示與案例介紹,能夠幫助你從0成功部署這個(gè)框架,需要的朋友可以參考下
2021-06-06
Arrays.sort(arr)是什么排序及代碼邏輯
在學(xué)習(xí)過(guò)程中觀察到Arrays.sort(arr)算法可以直接進(jìn)行排序，但不清楚底層的代碼邏輯是什么樣子，今天通過(guò)本文給大家介紹下Arrays.sort(arr)是什么排序，感興趣的朋友一起看看吧
2022-02-02
Java?map和bean互轉(zhuǎn)常用的方法總結(jié)
這篇文章主要給大家介紹了關(guān)于Java中map和bean互轉(zhuǎn)常用方法的相關(guān)資料,平時(shí)日常Java開(kāi)發(fā),經(jīng)常會(huì)涉及到Java?Bean和Map之間的類(lèi)型轉(zhuǎn)換,需要的朋友可以參考下
2023-09-09