Java 如何使用Spring Boot启用CSRF令牌
我使用的是SpringBoot2.1.1。我认为这个版本的Spring Boot(如果我错了,请纠正我)。我正在尝试为我的java web应用程序设置CSRF保护,但我不确定需要做哪些更改才能显示CSRF令牌 我正在尝试通过浏览器检查CSRF令牌。但是,令牌的名称和值似乎显示为空白 我的jsp代码:Java 如何使用Spring Boot启用CSRF令牌,java,spring-boot,jsp,csrf,Java,Spring Boot,Jsp,Csrf,我使用的是SpringBoot2.1.1。我认为这个版本的Spring Boot(如果我错了,请纠正我)。我正在尝试为我的java web应用程序设置CSRF保护,但我不确定需要做哪些更改才能显示CSRF令牌 我正在尝试通过浏览器检查CSRF令牌。但是,令牌的名称和值似乎显示为空白 我的jsp代码: <table> <c:forEach items="${model.containerObjects}" var="file"> <tr>
<table>
<c:forEach items="${model.containerObjects}" var="file">
<tr>
<form action="/path/container?fileName=${file.getName()}" method="post" id="${file.getName()}">
<input form="${file.getName()}" type="hidden" value="${file.getName()}" />
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
<td><a href="javascript:{}" onclick="document.getElementById('${file.getName()}').submit()">${file.getName()}</a></td>
<td>${file.getContentLength()}</td>
<td>${file.getLastModified()}</td>
</form>
</tr>
</c:forEach>
</table>
${file.getContentLength()}
${file.getLastModified()}
<input type="hidden" name="" value="">
我还确保与此端点对应的后端方法用@POST注释。还有什么我遗漏的吗?如果您想在html源代码中看到它,应该手动添加它。大概是这样的:
pom.xml@Configurationpom.xml@Configuration