如何使用百里香葉做到這一點？

Question

我正在使用Spring Security和Thymeleaf。

下面的代碼使用JSP：

<c:url var="save" value="/usuario/save?${_csrf.parameterName}=${_csrf.token}"/> 
    <form:form modelAttribute="usuario" action="${save}" method="post" 
     enctype="multipart/form-data"> 

這是使用Thymeleaf我的代碼，它不工作：

<form action="#" method="post" th:action="@{/usuario/save?_csrf=(${_csrf.token})}" th:object="${usuario}" enctype="multipart/form-data"> 

我得到這個網址：

http://localhost:8080/springsecurity/usuario/save?_csrf=&c5cea050-9e39-4220-b7fb-576964def023 

但我的價值是_csrf=c5cea050-9e39-4220-b7fb-576964def023沒有&之前的代碼c5cea050-9e39-4220-b7fb-576964def023

Answer 1

通常，當你使用Spring Security一起使用Thymeleaf，隱藏CSRF輸入會自動添加。如果不是，請嘗試在您的表單中添加以下內容：

<input type="hidden" name="_csrf" th:name="${_csrf.parameterName}" th:value="${_csrf.token}">