Gewusst wie: hinzufügen csrf-token zu eckig 2-Anwendung

Habe ich aktiviert CSRF in der java-back-end (in SecurityConfig.java - Datei) durch verwalten von Benutzersitzungen zwischen den angular2 und Frühling app. aber wenn die post die Einreichung gefeuert, ich habe nicht gesehen ein CSRF-token gebunden an die POST-Anfrage.

Gewusst wie: hinzufügen csrf-token zu eckig 2-Anwendung

Wie möglich wäre Weise Hinzugefügt CSRF token zu meinem angular2 app.
(ergänzen Sie die post-Anforderung )

loginService.ts

  userLogin(loginDTO){
    let headers = new Headers({ 'Content-Type': 'application/json' });
    let options = new RequestOptions({ headers: headers });

    var result = this._http.post(this._rest_service_login, JSON.stringify(loginDTO),options)
        .map(res => res.json());
    return result;
}

InformationsquelleAutor Sadun89 | 2016-08-18

  1. 9

    Sollten Sie einen Blick auf die Leitfaden für Entwickler von Angular2. Sie können bei der Umsetzung einer Strategie (oder ein vorhandenes verwenden) durch die Verwendung von Anbieter.

    RC.5

    @NgModule({
 (...) 
    providers: 
    [
        { provide: XSRFStrategy, useValue: new CookieXSRFStrategy('myCookieName', 'My-Header-Name')},
    ]
}) 
export class AppModule { }

    RC.4

    bootstrap(
    AppComponent,
    [
        { provide: XSRFStrategy, useValue: new CookieXSRFStrategy('myCookieName', 'My-Header-Name')},
    ]
);

    Können Sie auch implementieren eine maßgeschneiderte Strategie für Ihre Anwendung mithilfe der folgenden Anbieter { provide: XSRFStrategy, useClass: MyXSRFStrategy}.

    Wo, um die oben genannten Optionen @Nicolas?
    In der Modul-Anbieter, die ich habe hinzufügen von details in der Antwort
    Unten Komponente funktioniert bei mir nicht. Im mit RC4. ===================================================== @Component({ providers: [ {provide: XSRFStrategy, useValue: new CookieXSRFStrategy('myCookieName', 'My-Header-Name')}, {provide: XSRFStrategy, useClass: MyXSRFStrategy} ] })
    Ich bin immer diese Fehlermeldung "Could not verify the provided CSRF token because your session was not found"
    Ich machte eine Bearbeiten für RC.4. @GauravRam Welche Strategie verwenden Sie ? Sind Sie sicher, dass Ihre server-Seite richtig funktioniert ?

    InformationsquelleAutor Nicolas Henneaux

  2. 0

    Haben Sie möglicherweise CookieXSRFStrategy: Calling function 'CookieXSRFStrategy', function calls are not supported während der Verwendung new CookieXSRFStrategy('myCookieName', 'My-Header-Name')} direkt. Verwenden Sie eine Fabrik, um diesen Fehler zu vermeiden, wie unten :

    @NgModule({
 (...) 
    providers: 
    [
        { provide: XSRFStrategy, useFactory: xsrfFactory},
    ]
}) 
export class AppModule { }

export function xsrfFactory() {
    return new CookieXSRFStrategy('myCookieName', 'My-Header-Name');
}

    InformationsquelleAutor Radouane ROUFID

  3. 0

    Können, Lesen Sie die cookie-Wert(default "- XSRF-TOKEN") in JavaScript von unten?

    document.cookie

    (nicht-Entwickler-tool.)

    wenn Sie es nicht Lesen können,sind Sie vielleicht Fehler, wie das cookie.

    cookie-Pfad festgelegt werden müssen root("/") wie unten.

    cookie.setPath("/");

    InformationsquelleAutor harufumi.abe

  4. 0

    In meinem Fall war das problem auf der Rückseite (wie zutreffend darauf hingewiesen,harufumi.abe) - meine cookies kam mit einem Pfad /meine-domain statt /.
    Nachdem Sie die Einstellung im backend (spring boot 2.0)

    # Path of the session cookie.
server.servlet.session.cookie.path=/

    fing alles an sich zu arbeiten out of the box.

    InformationsquelleAutor midorum

Schreibe einen Kommentar