SpringBoot+SpringSecurity防护CSRF(基于Html)
关于SpringSecurity防护CSRF⽹上很多资料都是基于Thymeleaf(jsp)的,连官⽅⽂档也是:
但是如果是前后端分离应该怎么处理呢,也可以⾃⼰写过滤器实现,不过感觉⽐较⿇烦;其实就算是使⽤Html实现也是很简单的,可以⾸先看看SpringSecurity防护CSRF的核⼼过滤器:
重点看看它的doFilterInternal()⽅法:
这个⽅法将CrsfToken存起来了,⽽CrsfToken也就是个很简单的接⼝:
再来看看到底是怎么存的呢:
可以在SpringSecurity最终登陆成功Handler中将存在seesion中的crsfToken返回给前台:key值是private的,那只能将值copy出来了。
先定义⼀个VO返回给前台:
thyme启动项⽬,登陆成功后,返回:
结合我在上⼀篇博客()中的测试页⾯:
值是⼀模⼀样的,只要能将这两个值传给前台,剩下的让前台每次ajax请求都执⾏这个⽅法即可:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论