0

如何使用 JTwig 将 CSRF 令牌放入表单中?

我试过这个扩展,但它不起作用(显示关于 {% csrf %} 的错误没有结束块)。我还尝试将 HttpServletRequest 对象放入模型中,然后使用代码段获取令牌,但它根本没有效果。

即使没有模板引擎,是否有一些通用的方法来实现 csrf-token?

4

1 回答 1

2

以下代码对我有用:

我创建了一个名为ControllerSetup的类(或者您可以将其命名为任何您想要的名称),并将它放在与我的 Application 类(具有该public static void main()方法的那个)相同的文件夹中。代码如下:

package some.pkg.of.myapp;

import javax.servlet.http.HttpServletRequest;

import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ModelAttribute;

@ControllerAdvice
public class ControllerSetup {

    @ModelAttribute
    public void initModel(HttpServletRequest request, Model model) {
        model.addAttribute("_csrf", request.getAttribute("_csrf"));
    }

}

现在,我的任何控制器中的任何模型都将自动具有一个名为_csrf的属性。我会在我的 JTwig 表单中使用它,如下所示:

<form method="post" action="/some/action/url">
    <!-- My fields and buttons here -->

    <input type="hidden"
           name="{{ _csrf.parameterName }}" value="{{ _csrf.token }}" />
</form>
于 2019-03-21T00:28:30.577 回答