Spring Security Ajax 被拦截

时间：2017-11-10 14:33:51 阅读：452 评论：0 收藏：0 [点我收藏+]

背景是项目中使用Spring Security 进行安全控制

再使用Ajax的时候会报 403(ajax get 方式是没问题的 post 的时候会报)

Spring Security 原本是防止 CSRF 攻击现在 ajax 被误伤了...

然后下面贴解决方法，页面的head标签里下记追加

(这里要说的是用的是thymeleaf模板所有才会有 th:如果是jsp的话使用EL表达式吧th:去掉就能用了)

<meta name="_csrf" th:content="${_csrf.token}"/>
<meta name="_csrf_header"  th:content="${_csrf.headerName}"/>

然后用js取值

var header = $("meta[name=‘_csrf_header‘]").attr("content");
var token =$("meta[name=‘_csrf‘]").attr("content");

ajax中调用使用，其他和通常一样 beforeSend 里写下如下就可以了

        $.ajax({
            url : "",
            type : "POST",
            data : "",
            contentType : ‘application/json;charset=utf-8‘,
            //async : false,
            beforeSend : function(xhr) {
                xhr.setRequestHeader(header, token);
            }, 
            success : function(resdata) {},
            error : function(xhr, ajaxOptions, throwError) { }
　　　　　　　});

Spring Security Ajax 被拦截

原文：http://www.cnblogs.com/zhufu9426/p/7814084.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)