Я использую Spring Security 4. Все работает нормально, пока я не решил включить CSRF для обеспечения безопасности веб-сайта. Но я сбиваюсь с толку после прочтения большого количества соответствующих документов. Возникает вопрос:Spring Security получить токен CSRF
У меня есть back-end службы с Spring MVC и Spring Security, работающие на Computer A
, на Computer B
У меня есть все интерфейсные HTML. Новое Я хочу войти с веб-страниц в Computer B
, он всегда говорит Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.
Я думаю, что токен CSRF генерируется Computer A
, но как я могу его получить, чтобы включить его в следующий запрос?
Thanks
Да. Я пробовал это. На самом деле, я думаю, что '$ {_ csrf.token}' должен быть заменен реальным токеном при отправке запроса, правильно? –
Да, это правильно – shankarsh15
Хорошо, тогда мой вопрос: если токен создан Spring Security, как компьютер-клиент знает об этом? то есть, как найти значение для замены «$ {_ csrf.token}». –