Spring boot 我们如何在spring boot中使用spring security处理csrf攻击
Iam使用Spring security在Spring boot中开发web应用程序 下面是我用来实现csrf的代码 配置类 @配置 @启用Web安全性 公共类SecurityConfig扩展了WebSecurity配置适配器{ @凌驾 受保护的void configureHttpSecurity安全性引发异常{ //TODO自动生成的方法存根 security.httpBasic.disable; 安全.授权请求 .antMatchers/DDR/**.permitAll .antMatchers/assets/**.permitAll; } } 在JSP中添加了以下注释 获取js中的值 var-token=$meta[name=''u csrf'].attrcontent; var header=$meta[name=''u csrf_header'].attrcontent; 最后在Ajax请求中添加了头Spring boot 我们如何在spring boot中使用spring security处理csrf攻击,spring-boot,spring-security,csrf-token,Spring Boot,Spring Security,Csrf Token,Iam使用Spring security在Spring boot中开发web应用程序 下面是我用来实现csrf的代码 配置类 @配置 @启用Web安全性 公共类SecurityConfig扩展了WebSecurity配置适配器{ @凌驾 受保护的void configureHttpSecurity安全性引发异常{ //TODO自动生成的方法存根 security.httpBasic.disable; 安全.授权请求 .antMatchers/DDR/**.permitAll .antMatche
headers : {
"X-CSRF-TOKEN" : token
},
我们是否需要在服务器端Java端使用任何其他编码来验证CSRF?或者spring安全性是否会处理该问题??提前谢谢。一切似乎都很好。默认情况下,通过Java配置启用CSRF保护。为了确保一切正常,您可以检查发送csrf头值的每个请求。您还应该尝试对应用程序进行csrf攻击以进行测试。您可以创建一个调用post api的虚拟应用程序,并检查虚拟应用程序中的响应。如果所有配置都正确,则应返回403