我正在构建一个使用spring security和thymeleaf的web应用程序,我使用它登录和注销,但是当我尝试注册为最终用户时遇到了一些问题。我收到一个无效的csrf标记错误。我对此很陌生,我可以使用一些帮助。我的问题是我如何将一个令牌附加到该请求?(Post/registration)顺便说一句,我没有使用任何XML,我使用注释。403禁止无效的CSRF
这是请求
$scope.registerUser = function() {
$http.post(BASE_URL + "/registration", $scope.registrationRequest).
success(function (data, status, headers, config) {
$log.info("Success: " + headers('Location'));
$scope.hasRegistered = true;
}).error(function(data, status, headers, config) {
$scope.hasRegisterErrors = true;
$log.info("Error: status =" + status + ", body =" + JSON.stringify(data));
});
}
而且
Error: status =403, body ={"timestamp":1430645356572,"status":403,"error":"Forbidden","message":"Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.","path":"/registration"}
您是否尝试使用浏览器或某种自动化的客户端的连接?如果是自动化客户端,那么如果您分享了一些客户端请求代码,将会有所帮助。 – merlin2011
使用浏览器。 – SavvasM