我正在遵循Spring Security引用,并且已经重定向到section 3.3中描述的自定义登录页面。但是,我不确定如何在Mustache中获取CSRF token (所有示例都使用JSP)。我已经尝试过一些天真的事情...
{{#_csrf}}
<input type="hidden" name="{{parameterName}}" value="{{token}}"/>
{{/_csrf}}
...和这个...
{{#CsrfToken}}
<input type="hidden" name="{{parameterName}}" value="{{token}}"/>
{{/CsrfToken}}
...但是它们不起作用(我没想到他们真的可以)。如何在Moustache中获得CSRF token ?
我还想知道:我可以在代码中的哪里设置断点,以查看Spring Security作为模型发送到我的自定义登录 View 的信息?)
最佳答案
将此添加到您的application.properties
中:
spring.mustache.expose-request-attributes=true
然后,您可以访问模板中的
_csrf
request属性。