صفحهٔ اصلی گشت‌و‌گذار راهنما
ثبت نام ورود
github
/
spring-security
mirrorاز https://github.com/spring-projects/spring-security
2
0
انشعاب 0
پرونده‌ها مشکلات 0 ویکی
فهرست منبع

SEC-2832: Update request attributes with new CsrfToken

Stillglade 10 سال پیش
والد
27c7cd150b
کامیت
aa0a5b96ab
1فایلهای تغییر یافته به همراه3 افزوده شده و 1 حذف شده
مشاهده تقسیم شده نمایش آمار تفاوت ها
  1. 3 1
      web/src/main/java/org/springframework/security/web/csrf/CsrfAuthenticationStrategy.java

+ 3 - 1
web/src/main/java/org/springframework/security/web/csrf/CsrfAuthenticationStrategy.java
مشاهده فایل 

@@ -56,6 +56,8 @@ public final class CsrfAuthenticationStrategy implements
 
             CsrfToken newToken = this.csrfTokenRepository.generateToken(request);
 
             this.csrfTokenRepository.saveToken(null, request, response);
 
             this.csrfTokenRepository.saveToken(newToken, request, response);
 
+            request.setAttribute(CsrfToken.class.getName(), newToken);
 
+            request.setAttribute(newToken.getParameterName(), newToken);
 
         }
 
     }
 
-}
 
+}