springboot +security post請求報403
阿新 • • 發佈:2018-11-02
使用springboot 2 + spring security4 搭建登陸框架。
login.html頁面通過form表單post方法進行登陸提交, 系統報403錯誤, 查詢baidu無果,在google上一篇文章提到由於請求沒有加csrf的tonken。
於是,按照spring 的參考手冊上的方法(thymeleaf語法),新增上token, 問題解決,見如下圖:
<form action="/login" method="post">
<table>
<tr>
<td>使用者名稱:</td>
<td><input type="text" name="username"></td>
</tr>
<tr>
<td>密碼:</td>
<td><input type="password" name="password"></td>
</tr>
<tr>
<td colspan="2"><button type="submit">登入</button></td>
</tr>
</table>
<input type="hidden"
th:name="${_csrf.parameterName}"
th:value="${_csrf.token}"/>
</form>