春のセキュリティ、thymeleafとクッキー

Question

実際には、私は春のブーツ、thymeleafと春のセキュリティを使用しています。 セキュリティはアプリケーション内で2つに分割されています。

mvc用のものと安心のためのもの。

すべてのajax呼び出しにヘッダーを追加できるようにログイン/パスワードでクッキーを作成するには、ログインがOKであれば検索します。

headers: { 
    "Authorization": "Basic " + $.cookie('cookie-authorization') 
}, 

だから私は、ログイン成功

編集する場合はクッキーを作成するために、検索は、それが可能なサーバー側でそれにやるのですか？

Answer 1

official docからこのコードを使用して、すべてのAjax呼び出しにトークンを含めることができます。

$(function() { 
    var token = $("meta[name='_csrf']").attr("content"); 
    var header = $("meta[name='_csrf_header']").attr("content"); 
    $(document).ajaxSend(function(e, xhr, options) { 
     xhr.setRequestHeader(header, token); 
    }); 
}) 

これが役に立ちます。