1. 程式人生 > >springboot +security post請求報403

springboot +security post請求報403

使用springboot 2 + spring security4 搭建登陸框架。

login.html頁面通過form表單post方法進行登陸提交, 系統報403錯誤, 查詢baidu無果,在google上一篇文章提到由於請求沒有加csrf的tonken。

於是,按照spring 的參考手冊上的方法(thymeleaf語法),新增上token, 問題解決,見如下圖:

 

<form action="/login" method="post">
    <table>
        <tr>
            <td>使用者名稱:</td>
            <td><input type="text" name="username"></td>
        </tr>
        <tr>
            <td>密碼:</td>
            <td><input type="password" name="password"></td>
        </tr>
        <tr>
            <td colspan="2"><button type="submit">登入</button></td>
        </tr>
    </table>
    <input type="hidden"
           th:name="${_csrf.parameterName}"
           th:value="${_csrf.token}"/>
</form>