Spring security CSRF的Spring安全性_Spring Security_Csrf_Spring 4

Spring security CSRF的Spring安全性

spring-security

Spring security CSRF的Spring安全性,spring-security,csrf,spring-4,Spring Security,Csrf,Spring 4,我正在构建一个由外部系统进行身份验证的应用程序。对于CSRF处理，我想使用Spring Security的CSRF支持（）我尝试了各种选择，但在没有身份验证的情况下无法使用Spring Security的CSRF支持是否可以只使用Spring Security的CSRF支持？（我不想使用身份验证/授权）我也有与您相同的要求，我能够通过在spring-security.xml中进行最少的配置来实现它此操作所需的JAR文件包括： spring-security-acl-5.0.7.RE

我正在构建一个由外部系统进行身份验证的应用程序。对于CSRF处理，我想使用Spring Security的CSRF支持（）

我尝试了各种选择，但在没有身份验证的情况下无法使用Spring Security的CSRF支持

是否可以只使用Spring Security的CSRF支持？（我不想使用身份验证/授权）

我也有与您相同的要求，我能够通过在spring-security.xml中进行最少的配置来实现它

此操作所需的JAR文件包括：

    spring-security-acl-5.0.7.RELEASE.jar
    spring-security-config-5.0.7.RELEASE.jar
    spring-security-core-5.0.7.RELEASE.jar
    spring-security-taglibs-5.0.7.RELEASE.jar
    spring-security-web-5.0.7.RELEASE.jar

可能的副本：您应该能够在没有身份验证的情况下使用它。你能出示你的密码吗。

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags"%>

<sec:csrfMetaTags />

<script type="text/javascript">
    var csrfHeader = $("meta[name='_csrf_header']").attr("content");
    var csrfToken = $("meta[name='_csrf']").attr("content");
</script>

$(document).ajaxSend(function(e, xhr, options) {
    xhr.setRequestHeader(csrfHeader, csrfToken);
});

    spring-security-acl-5.0.7.RELEASE.jar
    spring-security-config-5.0.7.RELEASE.jar
    spring-security-core-5.0.7.RELEASE.jar
    spring-security-taglibs-5.0.7.RELEASE.jar
    spring-security-web-5.0.7.RELEASE.jar