ajax向后台传送表格内数据,在Spring Security中使用AJAX向后台传送数据

最新推荐文章于 2022-12-12 11:19:06 发布
最新推荐文章于 2022-12-12 11:19:06 发布
阅读量268 收藏
点赞数
文章标签: ajax向后台传送表格内数据

工作中遇到的问题,这里记录下,也希望能够帮助同学们少走弯路

为了快速帮助快速解决问题,我决定首先呈现问题的表现,再进行分析

环境:spring 4.2.3

spring security 4.1.3

表现:

2016-10-26 22:44:02 [http-apr-9080-exec-10] DEBUG org.springframework.security.web.csrf.CsrfFilter - Invalid CSRF token found for XXX

2016-10-26 22:44:02 [http-apr-9080-exec-10] DEBUG org.springframework.security.web.header.writers.HstsHeaderWriter - Not injecting HSTS header since it did not match the requestMatcher org.springframework.security.web.header.writers.HstsHeaderWriter$SecureRequestMatcher@c3339ef

2016-10-26 22:44:02 [http-apr-9080-exec-10] DEBUG org.springframework.security.web.context.SecurityContextPersistenceFilter - SecurityContextHolder now cleared, as request processing completed

前台使用AJAX向后台传输数据时候控制台报出上述错误,再未集成Spring Security时不会出现此现象

解决方法:

如果前端使用的JSP

可以在前端页面的

标签中增加两个标签

如下

如果前端使用的是Thymeleaf分两种情况

1.前端无form表单,也要再头部增加两个meta标签,形式为

2.前端有form表单

Spring Security为Thymeleaf中的表单中自动添加一个  (xxxx为crrf.token)

添加完meta之后不妨运行下,在页面代码中搜索_csrf,可以看看附近代码的样子,应该就会明白了

这样在使用AJAX时,需要增加一个头部

var token = $("meta[name='_csrf']").attr("content");

var header = $("meta[name='_csrf_header']").attr("content");

$.ajax({

type: "POST",

url: "myposturl",

data: entID,

contentType:"application/json; charset=utf-8",

headers : {header:token},

async:false,

success:function(data){

//do something

},

error: function () {

//deal width error

}

});实际上,这里的header使用为值"X-CSRF-TOKEN" 这样就可以成功向后台请求了

weixin_39929646
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax后台提交表格数据
qq_42106340的博客
05-14 2990
Java向后台提交表格数据 介绍: jquery的ajax后台SSM提交实体类数据,主要典型:网络商城购物,提交订单.需要提交一个一对多的订单.此样例的功能介绍,将页面的上的主订单,与订单详情一起提交到后台,进行数据持久化. 我的表达能力很差,所以直接上代码,代码有详细注解 前端代码: <!DOCTYPE html> <html> <head&gt...
Spring Security使用AJAX后台传送数据
bnrmaster的博客
10-26 7425
Spring Security使用AJAX后台传送数据 AJAX 跨域 org.springframework.security.web.csrf.CsrfFilter - Invalid CSRF token found for
ajax后台传送表格数据,通过Ajax数据参数传送后台
weixin_39613637的博客
08-06 539
问题:下面代码是一个自动填充子表的方法 新的方法需要取到Initiator的数据 把它发送给url: "/Portal/Customer/DaQuYuCeJianCha"的方法里 求大神给方法function FuZhi() {var Initiator;$.ajax({type: "get",url: "/Portal/Customer/DaQuYuCe",success: function ...
Spring Security之HeaderWriterFilter(八)
欢谷悠扬
07-08 1156
1.作用 这个主要是个response写安全响应头信息的。 默认主要包含五个头信息 第一个:org.springframework.security.web.header.writers.XContentTypeOptionsHeaderWriter 头信息:X-Content-Type-Options=nosniff 作用: 这个是帮助script 和 styleSheet 元素拒绝包含错误的 MIME 类型的响应。这是一种安全功能,有助于防止基于 MIME 类型混淆的攻击。 第二个:org.spr
ajax后台传值的几种方式
蛆蛆bug记录
06-24 4403
ajax传值方法
ajax后台提交数据,ajax提交表单向后台发送数据(示例代码)
weixin_39839968的博客
08-05 389
Title.hide {display: none;}.shadow {position:fixed;left:0;top: 0;bottom: 0;right: 0;background-color: black;opacity:0.6;z-index: 1;}.add-app {position: fixed;height: 400px;width: 400px;margin-left:100...
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
在本文,我们将使用SpringBoot+SpringSecurity来处理Ajax登录请求问题。 知识点2:Ajax登录请求问题 在前后端分离的开发模式,前端使用Vue来处理数据请求,而后台使用Spring Boot来处理数据交互。由于Ajax...
Ajax登陆使用Spring Security缓存跳转到登陆前的链接
10-17
主要介绍了Ajax登陆使用Spring Security缓存跳转到登陆前的链接,需要的朋友可以参考下
详解如何在spring boot使用spring security防止CSRF攻击
08-27
Spring Boot 使用 Spring Security 防止 CSRF 攻击 CSRF(Cross-site request forgery),文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF 攻击可以盗用用户的...
spring security ajax请求与html共存
03-23
在这个主题“spring security ajax请求与html共存”,我们将探讨如何在使用Spring Security的同时处理Ajax(异步JavaScript和XML)请求,并确保与HTML页面的正常交互。 1. **Spring Security基础** Spring ...
使用Ajax后台传参数
weixin_45058582的博客
12-12 3780
使用ajax后台传递数据写了三种对象,文件,基本类型以及他们的混合
spring-security的csrf防御机制
热门推荐
behurry的专栏
07-27 3万+
什么是csrf?
springboot整合springsecurity 实现前后端分离项目的用户认证登录及权限管理(源码分析)(2)
bystarf的博客
03-24 615
使用数据的用户信息进行登录认证 至此,我们已经实现了,在用户未登录认证的情况下对请求进行拦截,并且对登录请求”/login“ 放行。接下来要实现登录接口的自定义配置。在实际环境一般会将用户信息放在数据。我们还是先用默认的用户名密码跑一遍登录接口,看默认情况下,springSecurity 是怎么处理登录请求的。 启动项目。使用PostMan 发送 Post 请求至”/login“ 发现还是报”用户未登录“。但如果发送get请求 则不会报未登录。看控制台信息: 可以看到login请求只经过了4个
Spring Security之默认的过滤器链的CsrfFilter(九)
欢谷悠扬
07-09 566
1.什么是Csrf CSRF(Cross-site request forgery),文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 通俗的说,就是你用你浏览器缓存的认证信息和用户信息,通过另外一个钓鱼网站去访问你现
spring secuity登录不跳转问题解决及自定义密码分析
qq_38091343的博客
12-09 998
之前用spring security写一个登录demo的时候,一直遇到一个问题,在登录页面登录之后,一直不进行跳转,一直在登录界面,然后找了好久,才找到原因。 先来讲我遇到这个问题的解决办法。 先进行配置html页面 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <b
【前端】用JQuery、AJAX将Table的数据以JSON数组的形式传输给后端
Mister_Yu的博客
04-28 1110
用JQuery、AJAX将Table的数据以JSON数组的形式传输给后端 function approveAll(){ //先创建一个Array数组 var stations = new Array(); //table为表格的ID var tb = document.getElementById('table'); //获得所有行(是一个数组) var rows = tb.row...
踩坑记录 - 关于使用Spring security的一个坑(自定义登录页面访问配置的login.do报404)
SkyWalker的博客
03-22 1万+
今天分享一个使用Spring security的一个坑。。。 废话不说,上代码: <!-- 登录页面login.html --> <form id="login-form" action="/login.do"> 用户名:<input type="text" name="username"/> <br> 密码:<input type="p...
学习笔记随记-2019-01-11-Spring Cloud Security+Oauth2+JWT权限认证与zuul结合遇到的问题
nvluco的博客
01-13 1万+
20190111 1.学到的知识 1.1.记录问题 1.1.1回到昨天的问题,继续解决: 报错二: postman的返回结果信息如下: 将日志输出转换为debug,查看控制台日志如下: 2019-01-11 00:13:04.663 DEBUG 21056 --- [http-nio-9090-exec-6] o.s.boot.actuate.audit.listener.AuditList...
springsecurityCSRF怎么使用
最新发布
05-13
Spring Security使用CSRF可以通过以下步骤实现: 1. 在HTML表单添加CSRF令牌。 2. 配置Spring Security以启用CSRF保护。 3. 配置CSRF令牌在表单提交时如何发送到服务器。 下面是一个基本的示例: 1. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值