SpringSecurity的csrf防護機制

CSRF（Cross-site request forgery）跨站請求偽造，是一種難以防范的網絡攻擊方式。

SpringSecurity中CsrfFilter過濾器說明

通過源碼分析，我們明白了，自己的認證頁面，請求方式為POST，但卻沒有攜帶token，所以才出現了403權限不 足的異常。那么如何處理這個問題呢？

方式一：直接禁用csrf，不推薦。

方式二：在認證頁面攜帶token請求。

禁用csrf防護機制

在SpringSecurity主配置文件中添加禁用crsf防護的配置。

在認證頁面攜帶token請求

注：HttpSessionCsrfTokenRepository對象負責生成token并放入session域中。

總結

以上是生活随笔為你收集整理的SpringSecurity的csrf防护措施的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。