我有一个启用了CSRF保护的Spring网络应用程序。 我可以通过AJAX调用访问RESTful服务,但是当我使用其他应用程序(如httpurlconnection)访问服务时,我会收到401错误(CSRF令牌为空)。我知道要访问RESTful服务,需要在请求头中传递令牌,但是我该如何获取CSRF令牌?
1个回答
26
您可以在Spring MVC中创建一个映射以获取CSRF令牌:
@RequestMapping(value="/csrf-token", method=RequestMethod.GET)
public @ResponseBody String getCsrfToken(HttpServletRequest request) {
CsrfToken token = (CsrfToken)request.getAttribute(CsrfToken.class.getName());
return token.getToken();
}
- holmis83
5
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 Spring Security 认证 RESTful Web 服务
- 6 如何在我的Spring 4.0 RestFul Web服务中实现Spring Security?
- 4 保护一个Jersey RESTful Web服务
- 20 Spring:文件上传RESTful Web服务
- 4 RESTful Web服务 + Spring令牌身份验证
- 88 如何保护RESTful Web服务?
- 3 如何在RESTful Web服务中处理聚合和组合
- 7 如何使用OAuth保护Restful Web服务?
- 6 如何在RESTful Web服务的URI中安全地保护密码参数?
- 3 Spring:如何在RESTful服务中为@RequestBody添加XSS保护?
X-CSRF-TOKEN的标头中。 - holmis83