【发布时间】:2019-07-22 21:52:32
【问题描述】:
我在 Spring Security 3.2.9.RELEASE 中启用了 csrf。我在网上找到了这些获取 csrf 令牌的选项:
include token is http response headers
或
手动创建一个 GET api 来检索它
@RequestMapping(method = RequestMethod.GET, value = "/csrf")
public @ResponseBody String retrieveCsrfToken(HttpServletRequest request) throws Exception {
if (null != request.getSession(false)) {
System.out.println("session exist ");
}
CsrfToken token = (CsrfToken) request.getAttribute(CsrfToken.class.getName());
return token.getToken();
}
是否没有内置机制来检索它?
获取令牌的预期默认方式是什么?
所有其他 csrf 功能已经编码/内置(由 spring)除了如何获取令牌的这一块。我觉得我错过了什么。
【问题讨论】:
标签: java spring-security csrf