Spring Security CsrfFilterフィルタの使い方例
780 ワード
この文章は主にSpring Security CsrfFilterフィルタの使い方の例を紹介しています。ここではサンプルコードを通して紹介された非常に詳細で、皆さんの学習や仕事に対して一定の参考学習価値を持っています。必要な友達は下記を参照してください。
spring securityフレームで提供されるデフォルトの登録ページには、name属性値が_csrfの隠し領域:
これはユーザーがログインページにアクセスする前に作成したフレームです。メモリに保存して、ユーザーがフォームを提出する時に一緒に提出します。csrf_formdata
その後、spring securityフレームresourceディレクトリの下にファイルspring-security.xmlのCsrfFilterフィルタを配置します。
フォームの提出を確認します。csrf隠し領域のvalueはメモリに保存されているものと一致していますか?一致するフレームワークがあればもちろんログインページは安全です。一致しないと、403 forbiddenエラーが発生します。しかし、カスタムのログインページを使用する場合は、CsrfFilterフィルタをオフにする必要があります。カスタムページにはそのような隠し領域がありません。
以上が本文の全部です。皆さんの勉強に役に立つように、私たちを応援してください。
spring securityフレームで提供されるデフォルトの登録ページには、name属性値が_csrfの隠し領域:
これはユーザーがログインページにアクセスする前に作成したフレームです。メモリに保存して、ユーザーがフォームを提出する時に一緒に提出します。csrf_formdata
その後、spring securityフレームresourceディレクトリの下にファイルspring-security.xmlのCsrfFilterフィルタを配置します。
フォームの提出を確認します。csrf隠し領域のvalueはメモリに保存されているものと一致していますか?一致するフレームワークがあればもちろんログインページは安全です。一致しないと、403 forbiddenエラーが発生します。しかし、カスタムのログインページを使用する場合は、CsrfFilterフィルタをオフにする必要があります。カスタムページにはそのような隠し領域がありません。
以上が本文の全部です。皆さんの勉強に役に立つように、私たちを応援してください。