堆栈内存溢出
  简体   繁体   English

在spring-security中更改csrf令牌

[英]change csrf token in spring-security

 原文  2014-10-11 08:59:16       spring/ spring-security/ csrf

问题描述

i am using csrf in spring security, like this 我在春季安全中使用csrf,像这样 

<http auto-config="false" >
    ...
    <csrf />
    ...
</http>

and put in every jsp page like this 并像这样放入每个jsp页面 

<meta name="_csrf" content="${_csrf.token}" />
<meta name="_csrf_header" content="${_csrf.headerName}" />

The problem is that, every time I refresh the page, i want change the token. 问题是,每次刷新页面时,我都想更改令牌。 but as long as the user is logged in, the token does not change. 但是只要用户登录,令牌就不会更改。

1 个解决方案

解决方案1
 0  2015-05-09 03:27:10

Spring default use per-session csrf, you could check here for its implementation. Spring默认使用每会话csrf,您可以在此处检查其实现。 Per change token, I recommend you implement your own . 对于每个更改令牌,建议您实施自己的。 And call its method to reset token when you need to. 并在需要时调用其方法以重置令牌。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用spring-security更改方法调用的安全性上下文 - Change security-context for method call with spring-security 将标头添加到oauth / token响应(spring-security) - Add headers to oauth/token response (spring-security) Spring-Security:SecurityContextHolder未填充匿名令牌,因为它已经包含 - Spring-Security : SecurityContextHolder not populated with anonymous token, as it already contained 适用于 Android 的 Spring-Security - Spring-Security for Android 剖析弹簧安全性 - Profile into spring-security 在spring security中使用CSRF令牌获取403 - Getting 403 with CSRF token in spring security Spring Security CSRF:如何在Java中检索令牌 - Spring Security CSRF: How to retrieve token in Java Spring Security - GET 请求上的 CSRF 令牌 - Spring Security - CSRF token on GET request Spring Security中每个请求的不同csrf令牌 - Different csrf token per request in Spring security Spring Security CSRF Token不使用AJAX - Spring Security CSRF Token not working with AJAX
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM