Discussion :

[jean.dufour]

Salut je fais une SPA (single page application).

J'utilise spring boot, spring-rest, spring-data, spring security, spring 4.

Mes pages sont du html, j'appelle des services rest, j'obtiens les données et je remplie mes pages html.

Dans spring 4, au niveau de spring security, CSRF est activé par défaut.

Quand je me rends sur ma page d'accueuil.

dans les headers

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
X-CSRF-HEADER:X-CSRF-TOKEN
X-CSRF-PARAM:_csrf
X-CSRF-TOKEN:0d5bf042-a30f-4f2e-a99c-51ed512f811a

quand je tente de me logguer j'obtiens cette erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
Expected CSRF token not found. Has your session expired?

comment faire pour prendre la valeur de cet headers.

[Diablo_22]

Bonjour,

ajoute ceci dans ton form

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>

[jean.dufour]

il y a aucune valeur d'affecter au champ hidden.