Spring security 将Owasp CsrfGuard令牌注入与Spring安全性集成
有没有办法将OWASPS CsrfGuard令牌注入机制与Spring安全性集成在一起Spring security 将Owasp CsrfGuard令牌注入与Spring安全性集成,spring-security,csrf-protection,owasp,Spring Security,Csrf Protection,Owasp,有没有办法将OWASPS CsrfGuard令牌注入机制与Spring安全性集成在一起 我想使用CsrfGuard 3功能在当前加载到用户浏览器中的整个DOM中动态注入CSRF预防令牌。这里的问题到底是什么?据我所知,您可以轻松地使用CsrfGuard和SpringSecurity。您希望与Spring集成有什么好处?您希望从Spring方面得到什么?可以使用安全xml文件中的标记启用Csrf。在这种情况下,csrf令牌名称和参数为_csrf_param和_csrf_token。我想用它来实现每
我想使用CsrfGuard 3功能在当前加载到用户浏览器中的整个DOM中动态注入CSRF预防令牌。这里的问题到底是什么?据我所知,您可以轻松地使用CsrfGuard和SpringSecurity。您希望与Spring集成有什么好处?您希望从Spring方面得到什么?可以使用安全xml文件中的标记启用Csrf。在这种情况下,csrf令牌名称和参数为_csrf_param和_csrf_token。我想用它来实现每请求csrf令牌的特性。现在CSRFGuard有自己的生成令牌的方法,可以使用此方法配置每页令牌生成。我无法找到一种方法来整合这两者。