Spring 3.1 MVC,Spring Security 3.1 - CSRF令牌
Spring 3.1 MVC,Spring Security 3.1 - CSRF令牌
提问于 2012-02-15 16:54:01
目前,我正在寻找在Spring MVC和Spring Security表单中包含CRSF令牌的可能性。同时涵盖(Spring Security + Spring MVC) servlet并允许呈现和评估CSRF令牌的最简单的解决方案是什么?
令我惊讶的是,这种基本机制在Springs堆栈中不可用。(我认为这是每个web应用程序框架的基础)
PS:我已经看过HDIV了,但是找不到将它与Spring Security一起使用的解决方案。(例如,登录表单由Spring MVC呈现,登录请求由Spring Security处理)
回答 1
Stack Overflow用户
发布于 2013-09-11 17:00:26
Spring Security 3.2.0.RC1带来了CSRF保护功能。还有一个针对AJAX请求的解决方案。
请参阅http://www.springsource.org/node/22675和http://spring.io/blog/2013/08/21/spring-security-3-2-0-rc1-highlights-csrf-protection/
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/9290328
复制相关文章
相似问题