Ola, Estou tentando fazer a integração do meu projeto Angular 2 com o serviço Rest do Spring e por padrão o Spring utiliza o csrf token, e não sei uma forma adequada para buscar o csrf do Cookie e repassar para o spring em cada requisição. Tem algum exemplo ou pode me ajudar com isso? Tenho que fazer em cada requisição do Angular 2 ou tem algum artificio para configurar isso no ngModule?
2
respostas
respostas
Spring Security e Angular 2
Oi Wilson, você está utilizando a taglib de forms do spring? Por que se tiver é só incluir a tag de csrf nos formulários e envia-los na requisição. Acredito que é a forma mais simples. Lembre-se que isso é questão de segurança do Spring, e não do angular.
Wanderson, eu quero integrar o csrf do Spring com Angular 2 por debaixo dos panos, fiz uma pesquisa e cheguei ate a class XSRFStrategy mas não sei utilizar. Mas o que temos que fazer é devolver para o spring o token do csrf que é gerado pelo Spring e existe uma forma atrativa de se fazer isso. Mas já percebi que a maioria utiliza Angular 2 com JWT.