我正在遵循Spring Security引用,并且已经重定向到section 3.3中描述的自定义登录页面。但是,我不确定如何在Mustache中获取CSRF token (所有示例都使用JSP)。我已经尝试过一些天真的事情...

{{#_csrf}}
    <input type="hidden" name="{{parameterName}}" value="{{token}}"/>
{{/_csrf}}

...和这个...
{{#CsrfToken}}
    <input type="hidden" name="{{parameterName}}" value="{{token}}"/>
{{/CsrfToken}}

...但是它们不起作用(我没想到他们真的可以)。如何在Moustache中获得CSRF token ?

我还想知道:我可以在代码中的哪里设置断点,以查看Spring Security作为模型发送到我的自定义登录 View 的信息?)

最佳答案

将此添加到您的application.properties中:

spring.mustache.expose-request-attributes=true

然后,您可以访问模板中的_csrf request属性。

10-07 19:44
查看更多