背景是项目中使用Spring Security 进行安全控制

再使用Ajax的时候会报 403(ajax get  方式是没问题的 post 的时候会报)

Spring Security 原本是 防止 CSRF 攻击 现在 ajax 被误伤了...

然后下面贴解决方法,页面的head标签里 下记追加

(这里要说的是用的是thymeleaf模板 所有才会有 th:如果是jsp的话使用EL表达式吧th:去掉就能用了)

<meta name="_csrf" th:content="${_csrf.token}"/>
<meta name="_csrf_header"  th:content="${_csrf.headerName}"/>

然后用js取值

var header = $("meta[name='_csrf_header']").attr("content");
var token =$("meta[name='_csrf']").attr("content");

ajax中调用使用,其他和通常一样 beforeSend 里写下如下就可以了

        $.ajax({url : "",type : "POST",data : "",contentType : 'application/json;charset=utf-8',//async : false,beforeSend : function(xhr) {xhr.setRequestHeader(header, token);}, success : function(resdata) {},error : function(xhr, ajaxOptions, throwError) { }});

转载于:https://www.cnblogs.com/zhufu9426/p/7814084.html

Spring Security Ajax 被拦截相关推荐

  1. springsecurity拦截ajax,Spring Security Ajax 被拦截

    背景是项目中使用Spring Security 进行安全控制 再使用Ajax的时候会报 403(ajax get  方式是没问题的 post 的时候会报) Spring Security 原本是 防止 ...

  2. java 不拦截指定url,Spring Security 3.1拦截url不拦截任何网址

    我有Spring Security 3.1在直接访问登录页面时连接并验证用户,但是当用户未通过身份验证时没有发生重定向.Spring Security 3.1拦截url不拦截任何网址 以下是我为Spr ...

  3. spring security CSRF 问题 Invalid CSRF Token 'null' was found on ......

    1. 问题 前面几篇博客 spring security在集成spring boot的微服务框架后,实现了cas认证和权限控制.但是在使用 postman 进行调用的时候出现这个问题 HTTP Sta ...

  4. Spring Security 5.0.x 参考手册 【翻译自官方GIT-2018.06.12】

    源码请移步至: https://github.com/aquariuspj/spring-security/tree/translator/docs/manual/src/docs/asciidoc ...

  5. Spring security防止跨站请求伪造(CSRF防护)

    因为使用了spring security 安全性框架 所以spring security 会自动拦截站点所有状态变化的请求(非GET,HEAD,OPTIONS和TRACE的请求),防止跨站请求伪造(C ...

  6. Spring Security 实战干货:客户端OAuth2授权请求的入口在哪里

    1. 前言 在Spring Security 实战干货:OAuth2 第三方授权初体验一文中我先对 OAuth2.0 涉及的一些常用概念进行介绍,然后直接通过一个 DEMO 来让大家切身感受了 OAu ...

  7. 爆破专栏丨Spring Security系列教程之Spring Security的四种权限控制方式

    原创:一一哥 前言: 在前面的章节中,一一哥 已经给大家介绍了Spring Security的很多功能,在这些众多功能中,我们知道其核心功能其实就是认证+授权. 在前面我们分别基于内存模型.基于默认的 ...

  8. microsoftsql新建登录用户登录失败_史上最简单的Spring Security教程(九):自定义用户登录失败页面...

    生活中肯定存在这样的场景,在登录某个网站时,难免会忘记密码,或是验证码输入错误,造成多次尝试.所以,有必要适度的提醒用户,到底是什么原因造成了登录失败,如用户名密码不正确.验证码错误等等.由于 Spr ...

  9. Spring Security | 轻松搞定认证授权~

    文章目录 一.Spring Security 简介 二.整合 Spring Security 1.创建项目,导入依赖 2.创建数据库,搭建环境 3.配置数据库 4.创建实体类 5.实现 UserMap ...

最新文章

  1. 【干货】2020史上最全自动驾驶资源大合集!
  2. (64)句柄表,遍历所有进程的句柄表实现反调试
  3. poj 1729 Jack and Jill (搜索,bfs)
  4. 安装SQL Server 2005时,出现“SQL Server 服务无法启动。……”提示的解决方法
  5. 上周五,小编参加了一场高大上的“9”会
  6. python连接mysql代码_Python连接MySQL的实例代码
  7. vim使用指北 ---- Global Replacement
  8. 玉溪推行电子政务 建设新型智慧城市
  9. WeUI首页、文档和下载 - 专为微信设计的 UI 库 - 开源中国社区
  10. 计算机网络专业怎么厉害,面试自我介绍:计算机网络专业
  11. 第八讲:1602液晶(郭天祥)
  12. dw网页制作的基本步骤_网页制作一般使用哪些工具?DW使用方法教学?
  13. 基于微信小程序+JavaWeb+SSM开发的图书借阅小程序
  14. ECDSA安全性证明
  15. 自动白平衡(AWB)算法---1,色温曲线
  16. python斐波那契螺旋线怎么画向日葵心,【脑洞题】飞蛾扑火曲线—— 斐波那契螺旋线...
  17. html大作业展示个人风采,个人风采展示自我介绍精选模板
  18. Random类中的nextInt()函数
  19. 关于eclipse控制台出不来,无法打印日志信息解决办法
  20. android计算器开发报告总结,android简易计算器总结

热门文章

  1. CMFCPropertyGridCtrl 的简单教程
  2. java jquery easyui_java中用jquery-easyui插件做可编辑datagird列表
  3. jQuery 查找元素节点
  4. Sublime text3 修改字体和行间距
  5. webworker应用场景_初始WebWorker
  6. 【CCCC】PAT : 团体程序设计天梯赛-练习集 L3 答案(01-23)
  7. Codeforces Round #666 (Div. 2)D. Stoned Game(博弈问题)
  8. 隐藏版本信息号返回服务器名,配置服务器版本信息隐藏
  9. php伪静态限制网页播放视频,php伪静态后html不能访问怎么办
  10. ssd raid0 linux 2018,2018-01-28 Linux学习之RAID与LVM硬盘阵列技术