如何使用Spring RESTful Web服务处理CSRF保护?
我有一个启用CSRF保护的Spring
Web应用程序。我能够通过AJAX调用访问RESTful服务,但是当我使用其他应用程序(例如httpurlconnection)访问该服务时,出现401错误(CSRF令牌为空)。
我知道要访问RESTful服务,我需要在请求标头中传递令牌,但是如何获得CSRF令牌?
回答:
您可以在Spring MVC中创建一个获取CSRF令牌的映射:
@RequestMapping(value="/csrf-token", method=RequestMethod.GET)public @ResponseBody String getCsrfToken(HttpServletRequest request) {
CsrfToken token = (CsrfToken)request.getAttribute(CsrfToken.class.getName());
return token.getToken();
}
以上是 如何使用Spring RESTful Web服务处理CSRF保护? 的全部内容, 来源链接: utcz.com/qa/407108.html
