我正在关注 Spring Security 引用,并且我已经重定向到自定义登录页面,其工作方式如 section 3.3 中所述。 .但是,我不确定如何在 Mustache 中获取 CSRF token (所有示例都使用 JSP)。我已经尝试过一些像这样天真的事情......
{{#_csrf}}
<input type="hidden" name="{{parameterName}}" value="{{token}}"/>
{{/_csrf}}
...还有这个...
{{#CsrfToken}}
<input type="hidden" name="{{parameterName}}" value="{{token}}"/>
{{/CsrfToken}}
...但它们不起作用(我真的没想到它们会起作用)。如何在 Mustache 中获取 CSRF token ?
我也想知道:我可以在我的代码中的什么地方设置断点以查看 Spring Security 将什么作为模型发送到我的自定义登录 View ?)
最佳答案
将此添加到您的application.properties:
spring.mustache.expose-request-attributes=true
然后您可以访问模板中的 _csrf 请求属性。
关于java - 如何将 Spring Security 与 Mustache 一起使用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26397168/