目前,我正在寻找在Spring MVC和Spring Security表单中包含CRSF令牌的可能性。同时涵盖(Spring Security + Spring MVC) servlet并允许呈现和评估CSRF令牌的最简单的解决方案是什么?
令我惊讶的是,这种基本机制在Springs堆栈中不可用。(我认为这是每个web应用程序框架的基础)
PS:我已经看过HDIV了,但是找不到将它与Spring Security一起使用的解决方案。(例如,登录表单由Spring MVC呈现,登录请求由Spring Security处理)
发布于 2013-09-11 17:00:26
Spring Security 3.2.0.RC1带来了CSRF保护功能。还有一个针对AJAX请求的解决方案。
请参阅http://www.springsource.org/node/22675和http://spring.io/blog/2013/08/21/spring-security-3-2-0-rc1-highlights-csrf-protection/
https://stackoverflow.com/questions/9290328
复制相似问题