如果登录页面被禁用,如何获取csfr令牌

vddsk6oq  于 2021-09-30  发布在  Java
关注(0)|答案(0)|浏览(193)

例如,一个简单的spring配置

http.authorizeRequests()
        .antMatchers(HttpMethod.POST,"/create").permitAll()
        .anyRequest().authenticated()
        .and().formLogin();

启用csfr后,对“/create”端点的请求将被重定向到登录页面,在那里我可以找到_csfr值,然后我可以使用新的头“x-csrf-token”发出另一个post请求,最后将提供请求。但如果登录页面被禁用怎么办

http.authorizeRequests()
        .antMatchers(HttpMethod.POST,"/create").permitAll()
        .anyRequest().authenticated()
        //.and().formLogin();

服务器将返回403禁止,将没有要解析的html页面,在这种情况下如何获取csfr值?

springspring-security

暂无答案!

目前还没有任何答案,快来回答吧!

我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com