2. 程式人生 > >使用thymeleaf+spring security處理csrf時遇到Cannot create a session after the response has been committed

使用thymeleaf+spring security處理csrf時遇到Cannot create a session after the response has been committed

阿新 發佈:2018-12-11

文章目錄

被這個問題折磨了幾個小時,期間懷疑了各種程式碼,但最終還是讓我發現了根本性的原因

spring security中預設csrf是懶載入的,只有在第一次使用_csrf時才會建立session

而thymeleaf頁面的緩衝區滿後,response會在模板渲染完畢前被提交,所以response已提交時,若在剩餘的模板程式碼中使用了_csrf並且之前還沒建立過session,就會報錯

還是用head的方式保險

<head>
	<meta name="_csrf" content="${_csrf.token}"/>
	<meta name="_csrf_header"
 
 content="${_csrf.headerName}"/>
</head>

var header = $("meta[name='_csrf_header']").attr("content");
var token = $("meta[name='_csrf']").attr("content");
 
$.ajax({
    url: '/test',
    type: 'POST',
    beforeSend: function(xhr){
        xhr.setRequestHeader(header, token);
    },
    success:
 
 function(data) {
        console.log(data);
    },
    error: function (xhr, ajaxOptions, thrownError) {
        console.log(xhr.status + ": " + thrownError);
    }
});

相關推薦

使用thymeleaf+spring security處理csrf遇到Cannot create a session after the response has been committed

文章目錄 被這個問題折磨了幾個小時,期間懷疑了各種程式碼,但最終還是讓我發現了根本性的原因 spring security中預設csrf是懶載入的,只有在第一次使用_csrf時才會建立session 而thymeleaf頁面的緩衝區滿後,response會在模板

Cannot create a session after the response has been committed處理

span 表示 ESS mov ssi AC clear 判斷 cti 情景:在導出excel導出過程中前臺提示“正在導出,請稍等...”,導出結束後提示信息自動消失。 但導出結束後就報如上錯誤,不可能相應兩次。 解決:主要是判斷導出結束的時間點,確認導出結束時間。通過co

Cannot call sendError() after the response has been committed

在一個springboot專案中,使用Apache的POI框架匯出Excel表格時,遇到這個問題,百度了下,大概意思是response已經提交,無法傳送錯誤資訊。Excel表格能正常匯出,只是控制檯一直輸出這個錯誤,於是想辦法改正。檢查controller和se

在eclipse中配置Tomcat,出現Cannot create a server using the selected type的錯誤

在eclipse中配置Tomcat時,出現“Cannot create a server using the selected type”的錯誤。 出現原因:Tomcat重新安裝,並且安裝目錄改變了。 解決方案:在“Window->preferences->Server->Runtime

Eclipse中新增Tomcat伺服器報錯:Cannot create a server using the selected type 導致不能點選next

今天在eclipse想把之前的Tomcat 6刪掉,重新配置一個,不料沒有下一步 Cannot create a server using the selected type 這句話出現在視窗上面,應該不是很解決的問題....... 重啟下 eclipse,還是不行哦 出絕招了。。。上網

JSP Cannot forward after response has been committed錯誤

頁面出現 request.getRequestDispatcher("audience.jsp").forward(request, response);語句執行後,沒有判斷的語句依然在本頁執行,若下面依然有請求轉發或重定向就會報錯 解決方法 在每個 request

spring securitycsrf處理

spring boot 與spring security進行整合的時候需要考慮csrf的問題。但是,有時候csrf會攔截所有的post請求,此時應該怎麼辦,,,     首先,我們在header.html中新增一下程式碼(此處的header.html可以理解為每個頁面的頭部,為了整合方便

spring securityCSRF中設定不針對某些請求過濾

在spring security 4中,CSRF預設開啟:  Java程式碼   <http>       ...       <csrf />   </http>   但如果某些URL不想加入CSRF,可以使用下面的辦法下載: 實

spring security 資源判斷不執行自定義AccessDecisionManager

        弄這個框架的時候,因為這個問題困擾了很久,一直顯示無法進入AccessDecisionManager內,導致資源請求無法進行有效攔截,資料找了很久也並未找到合理解決方案,表示當時就腦子不夠用,及看不懂原始碼,又不懂原理,搭建都是靠人家的教程,一開始也看到了一

spring 事務處理中,同一個類中:A方法(無事務)調B方法(有事務),事務不生效問題

public class MyEntry implements IBaseService{ public String A(String jsonStr) throws Exception{ UserInfo user = null; UserDetail userDetail = nul

Spring Security(九):2.4.4 Checking out the Source(檢查來源)

Since Spring Security is an Open Source project, we’d strongly encourage you to check out the source code using git. This will give you full access to all

解決Delphi 2010啟動出現cannot create xxxx\EditorLineEnds.ttr問題

最近遇到一個問題,就是第二次啟動C++Builder 2010 的時候報錯問題如圖:經過度娘、Google查詢後解決,由於度娘查到排名高的資源都要積分,後來用google找到一個辦法連結如下:https://stackoverflow.com/questions/252959

TypeError: Cannot create a consistent method resolution order (MRO) for bases P1, P2

typeerror: cannot create a consistent method resolution order (mro) for bases p1 p2 新式類多重繼承原則:廣度優先,從左到右 ==================正確================== In [19]:

Cannot create a win event notifier without a QEventDispatcherWin32問題解決個人整理

cpp index.php 需要 程序 正常 百度 log gpo event 最近因為工作上的需要,對系統在架構上進行解耦,參考之前做的東西考慮對進程間通信封裝一個動態庫,不同的進程加載動態庫提供的通用接口來進行消息收發。正好在學習qt,於是基於qt的qlocalserv

Cannot forward to error page for request [/wechat/portal] as the response has already been commit

1、問題描述 最近使用Spring Boot搭建 web 框架過程中遇到這樣一個問題:該介面接收微信伺服器的簽名校驗,但是請求的時候報了ERROR。 2018-05-30 13:56:14.265 ERROR - Cannot forward to error pa

【MySQL】MySQL5.7 匯入時報“cannot create a JSON value from a string with CHARACTER SET 'binary'.”錯誤的解決辦法

json是mysql 5.7版本才新增的資料型別,用mysql-front 6.0匯出時json欄位會自動轉換成十六進位制“X’7B226……227D”,而不是json格式。 所以在匯入時就會報錯。 我的解決辦法: 1.用notepad++等文字編輯器開啟.sql檔案;

weblogic 異常之 java.lang.RuntimeException: Cannot create a secure XMLInputFactory

2018-10-22 21:44:14 [com.guohualife.common.util.rpc.cxf.soap.ClientTraceInterceptor|]-[INFO] 訪問遠端WebService服務|服務地址=http://10.56.81.

Cannot create a generic array of ArrayList

最近在用Java寫某個程式時希望寫出一個包括ArrayList<xx>的陣列 自己定義如下: ArrayList<edge>[] edges = new ArrayList<edge>()[10]; 然後編譯器報錯如下: Ca

tomcat異常 之 java.lang.RuntimeException: Cannot create a secure XMLInputFactory

1.異常描述 2018-11-13 13:50:30 [com.guohualife.ebiz.third.action.impl.AssetsAction|]-[INFO] 呼叫BPM資產檔案開始,請求入參: <com.guohualife.ebiz.b

CXF開發WEBSERVICE異常解決【Cannot create a secure XMLInputFactory】

最近的一個專案需要對外提供webservice介面,專案部署後,客戶端訪問報錯:Cannot create a secure XMLInputFactory,當時領導催著趕進度,真讓人頭大,有如下解決方案: 方案一 新增如下依賴: <dependency>