読者です 読者をやめる 読者になる 読者になる

Spring Securityを入れたら自動でCSRF対応も入ってきた。おー!

Spring Securityを勉強中

このへんを読んだりしながら、Spring Securityを勉強中。

spring.io

AngularJSには今は興味がないので、スルーしながら読んでる。

スライド分かりやすい

↑の記事はAPIな感じなので、↓のスライドも見たりしながら、分かりやすいなーと思いながら。

www.slideshare.net

CSRF対応がデフォルトで入ってるっぽい

18. Cross Site Request Forgery (CSRF)

Thymeleaf 2.1+ and are using @EnableWebSecurity, the CsrfToken is automatically included for you

ほう。

f:id:bufferings:20160708080118p:plain

ほんまや。。。ってかソース見たらいいか。

テンプレートはこんな感じ

	<form th:action="@{/login}" method="post">
		<div>
			<label> User Name : <input type="text" name="username" />
			</label>
		</div>
		<div>
			<label> Password: <input type="password" name="password" />
			</label>
		</div>
		<div>
			<input type="submit" value="Sign In" />
		</div>
	</form>

動かしたらこんな感じ。

	<form method="post" action="/login">
		<div>
			<label> User Name : <input type="text" name="username" />
			</label>
		</div>
		<div>
			<label> Password: <input type="password" name="password" />
			</label>
		</div>
		<div>
			<input type="submit" value="Sign In" />
		</div>
	<input type="hidden" name="_csrf" value="d00212b4-eaca-40cb-b223-c572ed1d5725" /></form>

へー!

さて

今日の夜はJoshのライブコーディングだー楽しみー(∩´∀`)∩ワーイ

kanjava.connpass.com