Hirdetés

  2. Fórumok
  3. Szoftverfejlesztés
  4. Java programozás
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #8177 estro csendes tag
    Új Válasz #8177
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    estro

    csendes tag

    Csáó! Spring securityt próbálgatom, de nem boldogulok ezzel a csrf -el.
    Beállítom egy filterrel a válasz headerbe a tokent:
    CsrfToken token = (CsrfToken) request.getAttribute("_csrf");

    if (token != null) {
    response.setHeader("X-CSRF-HEADER", token.getHeaderName());
    response.setHeader("X-CSRF-PARAM", token.getParameterName());
    response.setHeader("X-CSRF-TOKEN", token.getToken());
    }

    filterChain.doFilter(request, response);

    Van több HTML oldalam, amit a sevlet például így ad vissza:
    @RequestMapping(value = "/login", method = RequestMethod.GET)
    public String loginPage() {
    System.out.println("login");
    return "login";
    }

    jQuery:

    jQuery(document).ready(function ($) {
    var csrfToken;
    $.ajax({
    type: 'GET',
    url: '/springSecurityApp/login'

    }).done(function (data, textStatus, jqXHR) {
    csrfToken = jqXHR.getResponseHeader('X-CSRF-TOKEN');
    });
    });

    Csak úgy tudom kiolvasni a tokent, ha jQueryvel kérem le az oldalt. Ez azért nem jó mert 2x tölti le a kliens a login.html-t: amikor beírom az URL-t, és ezután a jquery lekéri magának, hogy kiolvassa a response headert.
    Erre van valami egyszerűbb módszer? Vagy tudtok valami tutorialt ezzel kapcsolatban?

Új hozzászólás Aktív témák