Gewusst wie: hinzufügen csrf-token zu eckig 2-Anwendung
Habe ich aktiviert CSRF in der java-back-end (in SecurityConfig.java - Datei) durch verwalten von Benutzersitzungen zwischen den angular2 und Frühling app. aber wenn die post die Einreichung gefeuert, ich habe nicht gesehen ein CSRF-token gebunden an die POST-Anfrage.
Wie möglich wäre Weise Hinzugefügt CSRF token zu meinem angular2 app.
(ergänzen Sie die post-Anforderung )
loginService.ts
userLogin(loginDTO){
let headers = new Headers({ 'Content-Type': 'application/json' });
let options = new RequestOptions({ headers: headers });
var result = this._http.post(this._rest_service_login, JSON.stringify(loginDTO),options)
.map(res => res.json());
return result;
}
InformationsquelleAutor Sadun89 | 2016-08-18
Du musst angemeldet sein, um einen Kommentar abzugeben.
Sollten Sie einen Blick auf die Leitfaden für Entwickler von Angular2. Sie können bei der Umsetzung einer Strategie (oder ein vorhandenes verwenden) durch die Verwendung von Anbieter.
RC.5
RC.4
Können Sie auch implementieren eine maßgeschneiderte Strategie für Ihre Anwendung mithilfe der folgenden Anbieter
{ provide: XSRFStrategy, useClass: MyXSRFStrategy}
.In der Modul-Anbieter, die ich habe hinzufügen von details in der Antwort
Unten Komponente funktioniert bei mir nicht. Im mit RC4. =====================================================
@Component({ providers: [ {provide: XSRFStrategy, useValue: new CookieXSRFStrategy('myCookieName', 'My-Header-Name')}, {provide: XSRFStrategy, useClass: MyXSRFStrategy} ] })
Ich bin immer diese Fehlermeldung
"Could not verify the provided CSRF token because your session was not found"
Ich machte eine Bearbeiten für RC.4. @GauravRam Welche Strategie verwenden Sie ? Sind Sie sicher, dass Ihre server-Seite richtig funktioniert ?
InformationsquelleAutor Nicolas Henneaux
Haben Sie möglicherweise
CookieXSRFStrategy: Calling function 'CookieXSRFStrategy', function calls are not supported
während der Verwendungnew CookieXSRFStrategy('myCookieName', 'My-Header-Name')}
direkt. Verwenden Sie eine Fabrik, um diesen Fehler zu vermeiden, wie unten :InformationsquelleAutor Radouane ROUFID
Können, Lesen Sie die cookie-Wert(default "- XSRF-TOKEN") in JavaScript von unten?
(nicht-Entwickler-tool.)
wenn Sie es nicht Lesen können,sind Sie vielleicht Fehler, wie das cookie.
cookie-Pfad festgelegt werden müssen root("/") wie unten.
InformationsquelleAutor harufumi.abe
In meinem Fall war das problem auf der Rückseite (wie zutreffend darauf hingewiesen,harufumi.abe) - meine cookies kam mit einem Pfad /meine-domain statt /.
Nachdem Sie die Einstellung im backend (spring boot 2.0)
fing alles an sich zu arbeiten out of the box.
InformationsquelleAutor midorum