Как я могу добавить CSRF-токен в руле? - PullRequest
0 голосов
/ 30 декабря 2018

Я использую Handlebars в качестве движка шаблонов, до сих пор он работал нормально.и теперь я делаю форму входа с весенней безопасностью.я знаю, что мне нужно добавить csrf-токен для правильной отправки http-запроса, но я не знаю, как и где мне его добавить ...

Я уже пробовал скрытый метод формы в качестве справочного документа по безопасности Spring.но это не работало и не отображало значение.

любая помощь будет оценена.

форма

<form id="form-singUp" action="/account" method="post">
    <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
    <input type="hidden" name="${{_csrf.parameterName}}" value="${{_csrf.token}}"/>
    <input type="hidden" name="{{_csrf.parameterName}}" value="{{_csrf.token}}"/>
    <input type="hidden" name="_csrf" value="{{csrfToken}}" />

config

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{

@Override
public void configure(WebSecurity web) throws Exception{

    web.ignoring().antMatchers("/bower/**", "/custom/**");
}

@Override
protected void configure(HttpSecurity http) throws Exception{

    http.authorizeRequests()
            .antMatchers("/**").permitAll();
}

}

...