Spring 休息服务和社区服务基金
我有许多单页应用程序可以访问的服务。我想在这些应用程序之间启用CSRF,但如果它们都有自己的CSRF令牌库,那么我就有一个问题,即不同的应用程序使用不同的令牌,即使它们共享相同的会话Spring 休息服务和社区服务基金,spring,spring-security,csrf,Spring,Spring Security,Csrf,我有许多单页应用程序可以访问的服务。我想在这些应用程序之间启用CSRF,但如果它们都有自己的CSRF令牌库,那么我就有一个问题,即不同的应用程序使用不同的令牌,即使它们共享相同的会话 是否存在共享CSRF令牌存储实现,从而服务共享一个公共令牌生成/验证机制?在Spring Security中,CSRF令牌默认存储在会话中(请参见httpsessionsrftokenrepository)。因此,如果您的应用共享同一会话,则应将其配置为共享CSRF令牌。在Spring Security中,CSRF
是否存在共享CSRF令牌存储实现,从而服务共享一个公共令牌生成/验证机制?在Spring Security中,CSRF令牌默认存储在会话中(请参见
httpsessionsrftokenrepositoryhttpsessionsrftokenrepository