spring boot项目需要防止CSRF攻击。 从逻辑上说,spring security需要集成。
但是,在不想使工序复杂的情况下,可以只导入spring security的相关过滤器来进行。
向pom添加依赖关系
org.springframework.boot
spring-boot-starter-freemarker
org.springframework.security
spring-security-web
在APP启动时添加csrf filter @ springbootapplication
publicclassapplicationextendswebmvcconfigureradapter {
@Bean
publicfilterregistrationbeancsrffilter () {
filterregistrationbeanregistration=newfilterregistrationbean (;
registration.set filter (newcsrffilter (newhttpsessioncsrftokenrepository );
registration.add URL patterns ('/* ' );
返回注册;
}
publicstaticvoidmain (字符串[ ] args ) {
spring application.run (application.class,args );
}
}
将CSRF隐藏字段添加到表单中
将CSRF的开头xhr.setrequestheader ($ { _ csrf.headername )、(${_csrf.token} ) )添加到ajax。
是来自投稿,不代表访问的立场。 转载时请注明出处。 http://www.found5.com//view/1245.html