Spring Security Ajax 被拦截
背景是项目中使用Spring Security 进行安全控制
再使用Ajax的时候会报 403(ajax get 方式是没问题的 post 的时候会报)
Spring Security 原本是 防止 CSRF 攻击 现在 ajax 被误伤了...
然后下面贴解决方法,页面的head标签里 下记追加
(这里要说的是用的是thymeleaf模板 所有才会有 th:如果是jsp的话使用EL表达式吧th:去掉就能用了)
<meta name="_csrf" th:content="${_csrf.token}"/> <meta name="_csrf_header" th:content="${_csrf.headerName}"/>
然后用js取值
var header = $("meta[name='_csrf_header']").attr("content"); var token =$("meta[name='_csrf']").attr("content");
ajax中调用使用,其他和通常一样 beforeSend 里写下如下就可以了
$.ajax({url : "",type : "POST",data : "",contentType : 'application/json;charset=utf-8',//async : false,beforeSend : function(xhr) {xhr.setRequestHeader(header, token);}, success : function(resdata) {},error : function(xhr, ajaxOptions, throwError) { }});
转载于:https://www.cnblogs.com/zhufu9426/p/7814084.html
Spring Security Ajax 被拦截相关推荐
- springsecurity拦截ajax,Spring Security Ajax 被拦截
背景是项目中使用Spring Security 进行安全控制 再使用Ajax的时候会报 403(ajax get 方式是没问题的 post 的时候会报) Spring Security 原本是 防止 ...
- java 不拦截指定url,Spring Security 3.1拦截url不拦截任何网址
我有Spring Security 3.1在直接访问登录页面时连接并验证用户,但是当用户未通过身份验证时没有发生重定向.Spring Security 3.1拦截url不拦截任何网址 以下是我为Spr ...
- spring security CSRF 问题 Invalid CSRF Token 'null' was found on ......
1. 问题 前面几篇博客 spring security在集成spring boot的微服务框架后,实现了cas认证和权限控制.但是在使用 postman 进行调用的时候出现这个问题 HTTP Sta ...
- Spring Security 5.0.x 参考手册 【翻译自官方GIT-2018.06.12】
源码请移步至: https://github.com/aquariuspj/spring-security/tree/translator/docs/manual/src/docs/asciidoc ...
- Spring security防止跨站请求伪造(CSRF防护)
因为使用了spring security 安全性框架 所以spring security 会自动拦截站点所有状态变化的请求(非GET,HEAD,OPTIONS和TRACE的请求),防止跨站请求伪造(C ...
- Spring Security 实战干货:客户端OAuth2授权请求的入口在哪里
1. 前言 在Spring Security 实战干货:OAuth2 第三方授权初体验一文中我先对 OAuth2.0 涉及的一些常用概念进行介绍,然后直接通过一个 DEMO 来让大家切身感受了 OAu ...
- 爆破专栏丨Spring Security系列教程之Spring Security的四种权限控制方式
原创:一一哥 前言: 在前面的章节中,一一哥 已经给大家介绍了Spring Security的很多功能,在这些众多功能中,我们知道其核心功能其实就是认证+授权. 在前面我们分别基于内存模型.基于默认的 ...
- microsoftsql新建登录用户登录失败_史上最简单的Spring Security教程(九):自定义用户登录失败页面...
生活中肯定存在这样的场景,在登录某个网站时,难免会忘记密码,或是验证码输入错误,造成多次尝试.所以,有必要适度的提醒用户,到底是什么原因造成了登录失败,如用户名密码不正确.验证码错误等等.由于 Spr ...
- Spring Security | 轻松搞定认证授权~
文章目录 一.Spring Security 简介 二.整合 Spring Security 1.创建项目,导入依赖 2.创建数据库,搭建环境 3.配置数据库 4.创建实体类 5.实现 UserMap ...
最新文章
- 【干货】2020史上最全自动驾驶资源大合集!
- (64)句柄表,遍历所有进程的句柄表实现反调试
- poj 1729 Jack and Jill (搜索,bfs)
- 安装SQL Server 2005时,出现“SQL Server 服务无法启动。……”提示的解决方法
- 上周五,小编参加了一场高大上的“9”会
- python连接mysql代码_Python连接MySQL的实例代码
- vim使用指北 ---- Global Replacement
- 玉溪推行电子政务 建设新型智慧城市
- WeUI首页、文档和下载 - 专为微信设计的 UI 库 - 开源中国社区
- 计算机网络专业怎么厉害,面试自我介绍:计算机网络专业
- 第八讲:1602液晶(郭天祥)
- dw网页制作的基本步骤_网页制作一般使用哪些工具?DW使用方法教学?
- 基于微信小程序+JavaWeb+SSM开发的图书借阅小程序
- ECDSA安全性证明
- 自动白平衡(AWB)算法---1,色温曲线
- python斐波那契螺旋线怎么画向日葵心,【脑洞题】飞蛾扑火曲线—— 斐波那契螺旋线...
- html大作业展示个人风采,个人风采展示自我介绍精选模板
- Random类中的nextInt()函数
- 关于eclipse控制台出不来,无法打印日志信息解决办法
- android计算器开发报告总结,android简易计算器总结
热门文章
- CMFCPropertyGridCtrl 的简单教程
- java jquery easyui_java中用jquery-easyui插件做可编辑datagird列表
- jQuery 查找元素节点
- Sublime text3 修改字体和行间距
- webworker应用场景_初始WebWorker
- 【CCCC】PAT : 团体程序设计天梯赛-练习集 L3 答案(01-23)
- Codeforces Round #666 (Div. 2)D. Stoned Game(博弈问题)
- 隐藏版本信息号返回服务器名,配置服务器版本信息隐藏
- php伪静态限制网页播放视频,php伪静态后html不能访问怎么办
- ssd raid0 linux 2018,2018-01-28 Linux学习之RAID与LVM硬盘阵列技术