Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/344.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 如何使用Spring Security';无状态端点的CSRF功能?_Java_Spring Security_Csrf - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 如何使用Spring Security';无状态端点的CSRF功能?

Java 如何使用Spring Security';无状态端点的CSRF功能?

java spring-security

Java 如何使用Spring Security';无状态端点的CSRF功能?,java,spring-security,csrf,Java,Spring Security,Csrf,我将Spring安全性与无状态web服务一起使用。我想使用SpringSecurity3.2中的CSRF功能。对于无状态web应用程序,这可能吗 这是相关的Java配置,因为我必须暂时禁用CSRF @Override protected void configure(HttpSecurity http) throws Exception { http .sessionManagement() .sessionCreationPoli

我将Spring安全性与无状态web服务一起使用。我想使用SpringSecurity3.2中的CSRF功能。对于无状态web应用程序,这可能吗

这是相关的Java配置,因为我必须暂时禁用CSRF

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
            .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .sessionFixation().none().and()
            .csrf().disable();
}
如果您的服务确实是无状态的,那么CSRF保护可能毫无意义。只要服务器不使用cookies来识别/验证用户,您的服务就不会受到CSRF攻击

有关详细说明,请参见

您的web服务是否要在web浏览器中使用?是。主要用于单页web应用程序(AngularJS)请参见: