2. 程式人生 > >姚博文 springsecurity restful 自定義 csrf

姚博文 springsecurity restful 自定義 csrf

阿新 發佈:2019-01-22

當專案使用中使用了springsecurity啟用了csrf而前臺使用restful訪問,post方法的時候會提示需要csrf令牌,可以自己實現一個令牌

BeaconToken為自己實現了CsrfToken的類,頁面上得到後放入一個全域性變數用以訪問,在訪問連結後加上_csrf=自己定義的token

if(session.getAttribute("org.springframework.security.web.csrf.HttpSessionCsrfTokenRepository.CSRF_TOKEN") == null){

BeaconToken token = new BeaconToken("X-CSRF-TOKEN", "_csrf", System.currentTimeMillis() + "_todd");

session.setAttribute("org.springframework.security.web.csrf.HttpSessionCsrfTokenRepository.CSRF_TOKEN", token);
json.element("token", token.getToken());
}else{
json.element("token", JSONObject.fromObject
(session.getAttribute("org.springframework.security.web.csrf.HttpSessionCsrfTokenRepository.CSRF_TOKEN")).get("token"));

}


//[{"headerName":"X-CSRF-TOKEN","parameterName":"_csrf","token":"072d23b2-3ef5-4092-a848-88396a257775"}]

相關推薦

springsecurity restful 定義 csrf

當專案使用中使用了springsecurity啟用了csrf而前臺使用restful訪問,post方法的時候會提示需要csrf令牌,可以自己實現一個令牌 BeaconToken為自己實現了CsrfToken的類,頁面上得到後放入一個全域性變數用以訪問,在訪問連結後加上_

[WCF] Restful 定義宿主

targe datetime any ase return using lan esp ges IPersonRetriever: /* * 由SharpDevelop創建。 * 用戶: Administrator * 日期: 2017/6/2 * 時

Springboot-讀取核心配置件及定義配置

定義 自定義配置文件 () 創建 ble get 兩個 ash dex 讀取核心配置文件 核心配置文件是指在resources根目錄下的application.properties或application.yml配置文件,讀取這兩個配置文件的方法有兩種,都比較簡單。 核

VB6件操作定義函數合集之一

文件是否存在 復制文件 sum efi int exit cti sts and ‘--與文件及文件夾操作相關的函數 ‘--必須引用FSO的ACTIVE OBJECT Dim strList As String ‘--列表串,返回文件列表 ‘===============

解決雙擊dwg件ARX定義實體提示代理的問題

efi col style 一個 startup dword req rip app 雙擊dwg文件的時候,如果沒有通過註冊表設置會提示代理實體。 註冊表自動加載arx 註冊表參考路徑 R18.1 是cad版本 ACAD-9001:409 是cad的地區語言,409是英文

Springboot讀取配置件及定義配置

val request wire odin 自定義配置文件 方式 -s bin ssi 1.創建maven工程,在pom文件中添加依賴 1 <parent> 2 <groupId>org.springframework.boot

軟件開發的目錄規範/定制程序的入口/引用配置件/引用定義模塊/logging模塊/日誌繼承與propagate屬性/通過字典導入配置/日誌模塊在項目中的使用

clas common 邏輯 導入 字典 pro gpo 項目 日誌模塊 02.軟件開發的目錄規範單獨的文件放單獨的東西py文件src 程序的核心有關setting 配置有關common 常用功能的集合體文件夾lib        庫log      日誌conf 配

SpringSecurity 進行定義Token校驗

單獨 snapshot author 調試 wired vax net figure cas 背景 Spring Security默認使用「用戶名/密碼」的方式進行登陸校驗,並通過cookie的方式存留登陸信息。在一些定制化場景,比如希望單獨使用token串進行部分頁面的訪

python交互環境中導入件中定義的函數報錯

ror return 編輯器 src per code 文件刪除 import png 今天在學習python自定義函數時,遇到一個問題:我用notepad++編輯器自定義的函數,在交互環境下使用from 文件名 import 函數名 導入時,一直報錯,檢查了好幾遍,一直報

客園樣式定義(待更新)

ava white tde 百度一下 padding element win timer rip 總感覺這件事情做的晚了哈哈。 以前寫博客總是一個人默默地寫,現在竟然出現了兩個吐槽我挖坑不填的哈哈。(非常感謝~) 大概是終於有個人能夠督促自己學習了,你們怎麽不早點來?!!

客園的定義皮膚

min-width sof tran The googl 找到 align font soft 博客園的自定義皮膚 在折騰的好一陣之後,慢慢的對於園子的樣式定制有了一些心得。最終借助李寶亨大大的牛氣自定義皮膚終於翻身做主人了。感覺好帥的說,下面簡單寫一下,具體定義皮膚

DL4J中文件/模型/定義

編寫自定義層 有兩個元件可新增自定義層: 新增層配置類: 擴充套件 org.deeplearning4j.nn.conf.layers.Layer 新增層實現類: 實現 org.deeplearning4j.nn.api.Layer 配置層(以上(1)

SpringBoot獲取配置件的定義參數

ren name localhost ret aso ont req sql pre 1、在application.properties中自定義參數 spring.datasource.driverClassName=com.mysql.jdbc.Driver sprin

springSecurity定義訪問決策管理器

      springSecurity是一個高度可配置的安全框架,它既提供了許多預設的配置方便初學者,也可以通過定製化的配置來完成不同系統的個性化需求。下面要講的就是配置自定義的訪問決策管理器。      在springSecurity中,我們可以通過過濾器來實現粗粒度的對

Django2.0官方件學習-定義認證

The authentication that comes with Django is good enough for most common cases, but you may have needs not met by the ou

mfc單件的定義工具欄

MFC的單文件專案有自帶工具欄,同時作為開發者可以自定義想要的工具欄,下面給出筆者的一種做法供大家參考: 編輯自帶工具欄的步驟分為以下幾步: 第一步:進入專案資源管理器,找到Toolbar資料夾新建一個Toolbar或者直接修改自帶的IDR_MAINFRAME;    

SpringBoot+SpringSecurity定義介面卡簡單例子

最近閒來無事,熟悉公司的專案框架的時候,發現公司是用的spring boot整合spring security來控制使用者登入以及使用者角色,許可權等。之前只用過apache shiro,對spring security的瞭解甚少,只知道它提供的功能比shiro更強大,所以寫

基於java config的springSecurity(二)--定義認證

可參考的資料: http://blog.csdn.net/xiejx618/article/details/42523337 http://blog.csdn.net/xiejx618/article/details/22902343 本文在前文的基礎上進行修改. 一.

Yii2框架之使用Restful定義Api以及使用者的授權認證

前言百度上的許多Yii2框架的資料都是相互轉發,看得我頭暈,雖然官方文件上有講的很全面,但是有些坑還是要自己去踩才會明白的.於是打算記幾記錄一下,方便以後查閱.本篇的主要內容是Yii2 RESTful Api的配置以及自定義Api和使用者的授權認證.本文所使用的開發環境是Ub

SpringBoot(二): SpringBoot屬性配置件 SpringBoot多環境配置件 SpringBoot定義配置

發的 strong 技術 npr cat 創建 錯誤 圖片 選擇 1.屬性配置文件 一共分為兩種,一種是鍵值對的properties屬性配置文件,一種是yaml格式的配置文件 properties配置: 2.多環境配置文件 當我們的項目中有多套配置文件 比如開發