![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
spring-security
徐by小宝
我是要成为java大牛的人
展开
-
CSRF ajax 的一些设置
spring security 4.x 之后默认开启csrf保护,因此 POST, PUT or DELETE 等基本请求都要求附带服务器端的令牌请求才会被服务器接受,因此,如果你的POST, PUT or DELETE 等请求如果没有携带服务器令牌,你将会得到一个403错误"Invalid CSRF Token 'null' was found on the request parameter '原创 2017-03-21 09:53:31 · 887 阅读 · 0 评论 -
SpringSecurity 登录页面无法获取CSRF令牌的解决方法
捡重要的说 配置说明:项目是基于maven+springMVC+springSecurity的,maven、web.xml和springmvc具体配置可以百度,具体说下springsecurity.xml的配置,<http pattern="/init" security="none"/><http pattern="/login" security="none"/><http auto-con原创 2017-03-21 10:46:30 · 2687 阅读 · 0 评论