如何使用百里香叶做到这一点？

Question

我正在使用Spring Security和Thymeleaf。

下面的代码使用JSP：

<c:url var="save" value="/usuario/save?${_csrf.parameterName}=${_csrf.token}"/> 
    <form:form modelAttribute="usuario" action="${save}" method="post" 
     enctype="multipart/form-data"> 

这是使用Thymeleaf我的代码，它不工作：

<form action="#" method="post" th:action="@{/usuario/save?_csrf=(${_csrf.token})}" th:object="${usuario}" enctype="multipart/form-data"> 

我得到这个网址：

http://localhost:8080/springsecurity/usuario/save?_csrf=&c5cea050-9e39-4220-b7fb-576964def023 

但我的价值是_csrf=c5cea050-9e39-4220-b7fb-576964def023没有&之前的代码c5cea050-9e39-4220-b7fb-576964def023

Answer 1

通常，当你使用Spring Security一起使用Thymeleaf，隐藏CSRF输入会自动添加。如果不是，请尝试在您的表单中添加以下内容：

<input type="hidden" name="_csrf" th:name="${_csrf.parameterName}" th:value="${_csrf.token}">