Új hozzászólás Aktív témák

• #8177 estro csendes tag

  Új Válasz 2016-03-05 19:24:58 #8177

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  estro

  csendes tag

  Csáó! Spring securityt próbálgatom, de nem boldogulok ezzel a csrf -el.
  Beállítom egy filterrel a válasz headerbe a tokent:
  CsrfToken token = (CsrfToken) request.getAttribute("_csrf");
  
  if (token != null) {
  response.setHeader("X-CSRF-HEADER", token.getHeaderName());
  response.setHeader("X-CSRF-PARAM", token.getParameterName());
  response.setHeader("X-CSRF-TOKEN", token.getToken());
  }
  
  filterChain.doFilter(request, response);

  Van több HTML oldalam, amit a sevlet például így ad vissza:
  @RequestMapping(value = "/login", method = RequestMethod.GET)
  public String loginPage() {
  System.out.println("login");
  return "login";
  }

  jQuery:

  jQuery(document).ready(function ($) {
  var csrfToken;
  $.ajax({
  type: 'GET',
  url: '/springSecurityApp/login'
  
  }).done(function (data, textStatus, jqXHR) {
  csrfToken = jqXHR.getResponseHeader('X-CSRF-TOKEN');
  });
  });

  Csak úgy tudom kiolvasni a tokent, ha jQueryvel kérem le az oldalt. Ez azért nem jó mert 2x tölti le a kliens a login.html-t: amikor beírom az URL-t, és ezután a jquery lekéri magának, hogy kiolvassa a response headert.
  Erre van valami egyszerűbb módszer? Vagy tudtok valami tutorialt ezzel kapcsolatban?

Új hozzászólás Aktív témák