Java 使用ApacheShiro的CSRF令牌
我有一个基于ApacheShiro的现有web应用程序用于身份验证/授权部分。我想实现一种生成/检查CSRF令牌的机制,但Shiro中不支持这种机制。我在考虑使用Spring安全性生成令牌,并以某种方式将Shiro会话传递给Spring。有什么聪明的方法可以做到这一点吗?或任何其他方法为基于Shiro的应用程序实施CSRF保护 Shiro中没有现成的东西。Shiro集成的许多框架都提供了这一点。(挂毯、弹簧等)。因此,您可能已经可以使用该功能(取决于您的堆栈) 也就是说,我确实觉得这应该是Shiro本身的一部分。几个月前我就开始使用这个功能,但最近我一直很忙。。。 我把代码推到这里:如果你想看一下的话Java 使用ApacheShiro的CSRF令牌,java,spring,csrf,shiro,Java,Spring,Csrf,Shiro,我有一个基于ApacheShiro的现有web应用程序用于身份验证/授权部分。我想实现一种生成/检查CSRF令牌的机制,但Shiro中不支持这种机制。我在考虑使用Spring安全性生成令牌,并以某种方式将Shiro会话传递给Spring。有什么聪明的方法可以做到这一点吗?或任何其他方法为基于Shiro的应用程序实施CSRF保护 Shiro中没有现成的东西。Shiro集成的许多框架都提供了这一点。(挂毯、弹簧等)。因此,您可能已经可以使用该功能(取决于您的堆栈) 也就是说,我确实觉得这应该是Shi