Я следую справочнику Spring Security, и у меня есть перенаправление на настраиваемую страницу входа, работающую, как описано в раздел 3.3. Однако я не уверен, как получить токен CSRF в Mustache (во всех примерах используется JSP). Я пробовал несколько наивных вещей, подобных этому...
{{#_csrf}}
<input type="hidden" name="{{parameterName}}" value="{{token}}"/>
{{/_csrf}}
...и это...
{{#CsrfToken}}
<input type="hidden" name="{{parameterName}}" value="{{token}}"/>
{{/CsrfToken}}
... но они не работают (да я и не ожидал). Как я могу получить токен CSRF в Mustache?
Мне также интересно: где я могу установить точку останова в своем коде, чтобы увидеть, что Spring Security отправляет в качестве модели для моего пользовательского представления входа в систему?)
DispatcherServlet
. Если вы собираетесь использовать механизм шаблонов, такой как Mustache, который не имеет встроенной интеграции, вам нужно будет найти токен CSRF в своем контроллере и самостоятельно добавить его в модель. - person chrylis -cautiouslyoptimistic-   schedule 16.10.2014HttpServletRequest
в свой метод обработчика@RequestMapping
и получил экземплярCsrfToken
из атрибута _csrf. Если вы добавите ответ, я приму его. - person Rob Johansen   schedule 17.10.2014