如何使用 JTwig 将 CSRF 令牌放入表单中?
我试过这个扩展,但它不起作用(显示关于 {% csrf %} 的错误没有结束块)。我还尝试将 HttpServletRequest 对象放入模型中,然后使用此代码段获取令牌,但它根本没有效果。
即使没有模板引擎,是否有一些通用的方法来实现 csrf-token?
以下代码对我有用:
我创建了一个名为ControllerSetup的类(或者您可以将其命名为任何您想要的名称),并将它放在与我的 Application 类(具有该public static void main()
方法的那个)相同的文件夹中。代码如下:
package some.pkg.of.myapp;
import javax.servlet.http.HttpServletRequest;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ModelAttribute;
@ControllerAdvice
public class ControllerSetup {
@ModelAttribute
public void initModel(HttpServletRequest request, Model model) {
model.addAttribute("_csrf", request.getAttribute("_csrf"));
}
}
现在,我的任何控制器中的任何模型都将自动具有一个名为_csrf的属性。我会在我的 JTwig 表单中使用它,如下所示:
<form method="post" action="/some/action/url">
<!-- My fields and buttons here -->
<input type="hidden"
name="{{ _csrf.parameterName }}" value="{{ _csrf.token }}" />
</form>