我正在構建一個使用spring security和thymeleaf的web應用程序,我使用它登錄和註銷,但是當我嘗試註冊爲最終用戶時遇到了一些問題。我收到一個無效的csrf標記錯誤。我對此很陌生,我可以使用一些幫助。我的問題是我如何將一個令牌附加到該請求?(Post/registration)順便說一句,我沒有使用任何XML,我使用註釋。403禁止無效的CSRF
這是請求
$scope.registerUser = function() {
$http.post(BASE_URL + "/registration", $scope.registrationRequest).
success(function (data, status, headers, config) {
$log.info("Success: " + headers('Location'));
$scope.hasRegistered = true;
}).error(function(data, status, headers, config) {
$scope.hasRegisterErrors = true;
$log.info("Error: status =" + status + ", body =" + JSON.stringify(data));
});
}
而且
Error: status =403, body ={"timestamp":1430645356572,"status":403,"error":"Forbidden","message":"Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.","path":"/registration"}
您是否嘗試使用瀏覽器或某種自動化的客戶端的連接?如果是自動化客戶端,那麼如果您分享了一些客戶端請求代碼,將會有所幫助。 – merlin2011
使用瀏覽器。 – SavvasM