Grails 我可以用“吗?”;useToken=true";及;用“表格”;以使用spring安全插件的登录形式?
我有一个使用spring安全插件身份验证的grails应用程序 到目前为止,我一直在使用Grails 我可以用“吗?”;useToken=true";及;用“表格”;以使用spring安全插件的登录形式?,grails,spring-security,Grails,Spring Security,我有一个使用spring安全插件身份验证的grails应用程序 到目前为止,我一直在使用useToken=true保护我的所有表单免受CSRF攻击,并使用withForm块在控制器中验证这一点,但我不知道如何在使用spring安全插件的登录表单中做到这一点 是否有可能在登录表单中使用useToken,然后重写某个spring安全类,以便能够在grails中使用withForm 如何保护登录免受CSRF攻击 这些是我对登录的更改,以便能够使用useToken MyLoginController d
useToken=true
保护我的所有表单免受CSRF攻击,并使用withForm
块在控制器中验证这一点,但我不知道如何在使用spring安全插件的登录表单中做到这一点
是否有可能在登录表单中使用useToken
,然后重写某个spring安全类,以便能够在grails中使用withForm
如何保护登录免受CSRF攻击
这些是我对登录的更改,以便能够使用useToken
MyLoginController
def checkLogin(){
withForm {
redirect(uri: "/j_spring_security_check", params: params)
}.invalidToken{
message(error: "Double submit error")
}
}
普惠制
<g:form action='checkLogin' method='POST' id='loginForm' autocomplete='off' useToken="true">
<input id="username" name="j_username" type="text">
<input id="password" name="j_password" type="password"
<button data-dismiss="modal" type="submit"</button>
</g:form>
CSRF仅在用户已登录时工作。保护CSRFHi James的登录表单是没有意义的,谢谢你的回答,我刚刚读到,是的,这是可能的
<form action='${postUrl}' method='POST' id='loginForm' autocomplete='off'>