[spring-security]添加form表单通过post前期 提交到后端，请求提示403

添加form表单通过post前期 提交到后端，请求提示403

problem

使用了spring-security，添加form表单通过post前期 提交到后端，请求提示403

solution1

思路：

• 禁止csrf可以解决问题
• 默认开启状态

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and().csrf().disable(); // 禁止csrf 
        // ....
    }
}

solution2

思路：

• spring security不关闭csrf验证
• 表单添加csrf 信息

form添加_csrf相关字段

<p>期望有csrf验证：form</p>
<form action="/product/add" method="post">
    <p><input type="hidden"  name="_csrf" th:value="${_csrf.token}"/></p>
    <p><span>name:</span><input name="name" placeholder="name" value="苹果"/></p>
    <p><span>age:</span><input  name="price" placeholder="price" value="6"/></p>
    <p><input type="submit"/></p>
</form>

ajax方式

思路：

• spring security不关闭csrf验证
• 在ajax请求中加入data中

<!-- input中加入csrf token信息 -->
<p><input type="hidden"  name="_csrf" th:value="${_csrf.token}"/></p>
<!-- ajax请求post数据data中加上这个csrf token即可 -->
<script>
    data: {
        "_csrf": $("input[name='_csrf']").attr("value"),
        "name": "test"
    }
</script>