- 博客(2)
- 资源 (1)
- 收藏
- 关注
原创 SpringSecurity 登录页面无法获取CSRF令牌的解决方法
捡重要的说 配置说明:项目是基于maven+springMVC+springSecurity的,maven、web.xml和springmvc具体配置可以百度,具体说下springsecurity.xml的配置,<http pattern="/init" security="none"/><http pattern="/login" security="none"/><http auto-con
2017-03-21 10:46:30 2731
原创 CSRF ajax 的一些设置
spring security 4.x 之后默认开启csrf保护,因此 POST, PUT or DELETE 等基本请求都要求附带服务器端的令牌请求才会被服务器接受,因此,如果你的POST, PUT or DELETE 等请求如果没有携带服务器令牌,你将会得到一个403错误"Invalid CSRF Token 'null' was found on the request parameter '
2017-03-21 09:53:31 902
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人