Thymeleaf通过AJAX实现局部刷新时,请求报错403

于 2024-06-26 13:14:42 发布
阅读量449 收藏 9
点赞数 25
文章标签: ajax spring csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KTgu1379/article/details/139986387
版权

主要内容

问题:

在使用springboot(2.6.13)+springsecurity+thymeleaf练习时,通过AJAX调用控制器的POST请求,将返回的HTML片段插入thymeleaf定义的片段标识,来实现局部刷新效果时,发现AJAX请求报错。

PS:这里引用一下我局部刷新的实现方式
SpringBoot+thymeleaf+ajax实现局部刷新详情
Thymeleaf局部刷新
thmeleaf模板引擎使用总结

原因:

还是springsecurity的问题:“Spring Security 默认启用了 CSRF 保护,这意味着对于非 GET、HEAD、TRACE 或 OPTIONS 请求,Spring Security 会期望在请求中包含一个 CSRF 令牌。这个令牌通常是通过一个隐藏的表单字段或一个 HTTP 头部来传输的。”

处理方式

  1. 在配置类中直接关闭springsecurity的CSRF 保护;
  2. 在thymeleaf模板中引入CSRF令牌变量,在AJAX中获取到变量值,调用接口时传递,下面看代码。
<html lang="zh" xmlns:th="http://www.thymeleaf.org">
<head>
//其他内容.....

//头部定义好CSRF参数,这个是thymeleaf与springsecurity约定的参数名称
//不要更改
<meta name="_csrf" th:content="${_csrf.token}" />
<meta name="_csrf_header" th:content="${_csrf.headerName}" />
</head>
<body>

	<div id="pagedlist">
		//具体页面,有一个按钮next来触发ajax...
	</div>

//js内部,调用AJAX时,使用这两个参数
//假设我请求下一页
<script type="text/javascript">
	//事件监听
    $("#pagedlist").on("click", "#next",function () {
    	//获取CSRF
        var csrfToken = 
        	$('meta[name="_csrf"]').attr("content");
        var csrfHeader = 
        	$('meta[name="_csrf_header"]').attr("content");

        $.ajax({
            url: "/user/list",
            type: "post",
            //加上下面的beforeSend的方法还是回调我也不清楚
            beforeSend: function(xhr) {
                xhr.setRequestHeader(csrfHeader, csrfToken);
            },
            
            //下面正常请求
            data: {
                pageNum: 2,
                pageSize: 10
            },
            success: function (data) {
                $("#pagedlist").html(data);
            }
        })
    });
</script>

</body>
</html>
KTgu1379
关注
  • 25
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何在Thymeleaf实现ajax请求url的可靠构造
08-09
Thymeleaf中构建可靠的Ajax请求URL是Web开发中的一个重要环节,特别是在使用Spring Boot和其他MVC框架Thymeleaf是一个强大的服务器端模板引擎,它可以与Ajax结合使用,提供动态更新页面的能力,而无需刷新整个...
利用HttpSession实现Ajax请求重定向.docx
09-29
通过使用 HttpSession,我们可以实现 Ajax 请求重定向,解决了 Ajax 请求不能实现网页重定向的问题。这种方法可以应用于各种场景,例如在表单提交后重定向到新的页面,或者在 Ajax 请求成功后重定向到新的页面。 ...
thymeleaf局部刷新解决方案.docx
08-05
相信很多朋友在利用thymeleaf进行开发/学习,遇到一个困境,想要通过th:replace和变量表达式进行联动,实现页面局部刷新,但是总会报错找不到对应模板,明明相同的字符串可以生效,但是用了变量表达式就会失败,因此,我提供一个解决方案
thymeleaf实现局部刷新
Joash_Wu的博客
09-09 1653
thymeleaf实现局部刷新
thmeleaf模板引擎使用总结
程序三两行
09-18 5196
开发传统Java WEB工程,我们可以使用JSP页面模板语言,但是在SpringBoot中已经不推荐使用了。 简单说, Thymeleaf 是一个跟 Velocity、FreeMarker 类似的模板引擎,它可以完全替代 JSP
thymeleaf中用ajax
我是一只蘑菇17的博客
09-22 2422
2).后端接受的参数很灵活,即可以封装为User对象,亦可以使用单个参数username,rememberMe,甚至User对象和单个rememberMe参数混合使用都可以。用model存数据,然后controller跳转,通过model将数据带过去,利用thymeleaf遍历,这种的话,如果出现错误的情况,前台不好显示提醒。当Ajax以默认格式上传,data数据直接使用JSON对象user,不用转换为JSON字符串(很方便)2.后端在接受参数的候比较麻烦,没有第1种简单,也没有第一种灵活。
Thymeleaf局部刷新
08-01 3254
第一步:直接在templates目录下创建文件partialRefresh.html: <!DOCTYPE html> <html lang="en" xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"> <head> <title>Thymeleaf局部刷新</title> <script th:src="@
thymeleaf实现th:each双重多重嵌套功能
10-15
这个方法模拟了获取所有一级分类及其二级分类的过程,并将结果放入`HttpServletRequest`的请求域中,以供Thymeleaf模板使用。注意,实际项目中,这一步通常会通过查询数据库来实现。 ```java @Controller @...
spring boot+thymeleaf+bootstrap实现后台管理系统界面
08-28
Spring Boot+Thymeleaf+Bootstrap实现后台管理系统界面 Spring Boot是一款基于Java的开源框架,旨在简化基于Spring的应用程序的开发过程。Thymeleaf是一个modern server-side Java模板引擎,能够将HTML、XML、TEXT...
thymeleaf局部刷新
程序三两行
08-11 1561
之前用thymeleaf一直只是在页面加载的候利用thymeleaf的标签取值,而ajax加载的数据则需要使用js添加到html中,那我们如果需要动态得局部刷新数据,该如何操作呢? 方法:使用th:fragmentfragment可以理解为一个代码模板,thymeleaf可以根据这个进行定位。 html代码 <div class="article_type" th:fragment="article_type"> 文章分类: <div th:each="arti.
Thymeleaf th名称空间-表达式语法-访问域对象-获取请求参数-内置对象
业精于勤,荒于嬉
07-12 851
/『字面量』是一个经常会遇到的概念,我们可以对照『变量』来理解它的含义。现在我们在th:text属性中使用的就是『字面量』,它。
Spring Boot常用注解,thymeleaf,数据提交
心比天高,仗剑走天涯,保持热爱,奔赴向梦想!
01-12 1168
Spring Boot主要解决的是在微服务的架构下简化配置(快速有效),前后端分离,快速开发。提供了快速启动,内嵌容器化web项目,开箱即用提供了默认配置,没有繁琐的xml配置和冗余代码。本文见简单聊一下常用注解,thymeleaf和数据提交需要注意的小问题。
SpringBoot关于使用thymeleaf模板引擎向页面显示请求参数的问题——踩坑
最新发布
TCDHanyongpeng的博客
07-23 217
我的方法是使用Model对象将参数存在Attribute中【model.addAttribute(键,值)】,然后在页面使用。起初以为是springBoot中关于Model的配置问题,我换了使用ModelAndView还是如此。我把键从param换成了 name……在Thymeleaf中,${param}是用于访问请求参数的特殊表达式。${param}后面可以跟随请求参数的名称,以获取该参数的值。我想将URL中的请求参数显示在页面上,可以访问URL中所有的请求参数。
thymeleaf的详解
qq_52370789的博客
04-12 931
c>通过FirstServlet向各个域对象共享数据,之后关闭浏览器,在通过SecondServlet跳转到页面,在页面中获取,观察获取情况。d>通过FirstServlet向各个域对象共享数据,之后关闭服务器,在通过SecondServlet跳转到页面,在页面中获取,观察获取情况。th:each=“变量 : 集合”,需要循环哪个标签,就需要将该属性写在哪个标签中,就可以在该标签中使用变量表示集合中的每个数据。th:unless=“条件”,若添加为false,则该属性所在的标签会在页面中存在。
thymleaf的基本使用及js向后台请求数据
qq_45689158的博客
05-26 694
thymleaf的基本使用 添加上述内容可以出现提示 对js代码的引入 1.对超出字数的部分进行省略,以及鼠标放置到上面显示完整字符 <td th:text="${#strings.abbreviate(blog.content,10)}" th:title="${blog.content}" width="200"></td><br> 2.遍历输出后端内容 <table> <tr> <td width="2
thymeleaf实现ajax请求的两种方式
tinyVampire的博客
09-18 2656
文章目录使用fragment1、布局中定义fragment和id,定义ajax请求2、WebController中定义对应的ajax请求方法使用ModelAndView项目地址 注意,对应的Controller类不能使用@RestController注解。 使用fragment 1、布局中定义fragment和id,定义ajax请求 <body> ... <div> <h3>get请求</h3> <p> <bu
不要使用Thymeleafajax实现上述功能
05-05
好的,那么你可以使用jQuery来实现通过Ajax获取数据并动态更新页面的功能。 首先,你需要在HTML文件中引入jQuery库,可以在<head>标签中添加以下代码: ```html <script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script> ``` 接着,在页面中添加一个按钮用于触发Ajax请求,比如: ```html <button id="btn-get-data">获取数据</button> ``` 当用户点击该按钮,我们需要通过Ajax请求获取数据并更新页面。可以通过以下代码实现: ```javascript $(document).ready(function() { $("#btn-get-data").click(function() { $.ajax({ url: "your-api-url", // 这里填写你的API地址 method: "GET", // 这里填写请求方法,这里使用GET请求 success: function(data) { // 请求成功后的回调函数,data为服务器返回的数据 $("#data-container").html(data); // 将数据更新到页面上 }, error: function() { // 请求失败后的回调函数 alert("获取数据失败!"); } }); }); }); ``` 在上面的代码中,我们通过jQuery的$.ajax函数来发送Ajax请求,其中: - url:填写你的API地址; - method:填写请求方法,这里使用GET请求; - success:请求成功后的回调函数,其中data为服务器返回的数据; - error:请求失败后的回调函数。 在success函数中,我们将服务器返回的数据更新到页面上,这里假设我们有一个id为data-container的元素用于显示数据。 需要注意的是,由于Ajax请求是异步的,因此数据的更新可能需要一些间才能完成,因此需要在请求成功后再更新页面,否则可能会出现页面未更新的情况。 以上就是使用jQuery实现通过Ajax获取数据并动态更新页面的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值