Spring boot 验证主体中的CSRF令牌_Spring Boot_Spring Security_Csrf Token

Spring boot 验证主体中的CSRF令牌

spring-boot spring-security

Spring boot 验证主体中的CSRF令牌,spring-boot,spring-security,csrf-token,Spring Boot,Spring Security,Csrf Token,我正在开发一个基于Spring boot和Angular的web应用程序。我想实施CSRF保护。在spring boot中，我启用了CSRF，并将其设置为使用CookieCSRFTokenRepository。在angular中，我将HttpClientXsrfModule包含在应用程序模块中。在生产中，我可以看到CSRF令牌被添加到头中。我希望在主体中添加CSRF令牌，并使用请求主体在后端验证令牌，而不是在头中添加。我怎样才能做到这一点？。我能够从Angular向body中添加CSRF标记。但

我正在开发一个基于Spring boot和Angular的web应用程序。我想实施CSRF保护。在spring boot中，我启用了CSRF，并将其设置为使用CookieCSRFTokenRepository。在angular中，我将HttpClientXsrfModule包含在应用程序模块中。在生产中，我可以看到CSRF令牌被添加到头中。我希望在主体中添加CSRF令牌，并使用请求主体在后端验证令牌，而不是在头中添加。我怎样才能做到这一点？。我能够从Angular向body中添加CSRF标记。但在SpringBoot中，很难从过滤器中的主体中提取xsrf令牌