Spring Security CSRF:如何在Java中检索令牌
我可以看到如何在JSP表单中包含CSRF令牌,只需包含行即可Spring Security CSRF:如何在Java中检索令牌,java,spring,spring-security,csrf,Java,Spring,Spring Security,Csrf,我可以看到如何在JSP表单中包含CSRF令牌,只需包含行即可 <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" /> 你完成了。 但是,如何在@Controler类中获取参数名和令牌?我查看了文档,没有发现任何相关信息,也查看了Model和HttpSession属性,但都没有找到它。您可以使用以下方法检索令牌: CsrfToken token = (CsrfToken) reque
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" />
你完成了。
但是,如何在@Controler类中获取参数名和令牌?我查看了文档,没有发现任何相关信息,也查看了Model和HttpSession属性,但都没有找到它。您可以使用以下方法检索令牌:
CsrfToken token = (CsrfToken) request.getAttribute("_csrf");
您可以在控制器方法参数列表中设置请求