堆栈内存溢出
  繁体   English   中英

Spring MVC-将自定义CSRF标头添加到所有HTTP响应

[英]Spring MVC - Add custom CSRF Header to all HTTP responses

 原文  2018-08-31 15:26:00       java/ spring/ spring-mvc/ csrf-protection

问题描述

在我的Spring MVC应用程序中,我想在带注释的控制器方法上实现一种CSRF标头。

我已经在HandlerInterceptorAdapter.preHandle方法上实现了100%正常工作的客户端CSRF标头解析器,并且我曾经尝试在同一处理程序中在afterCompletion内部为响应生成标头,因为这似乎是最适合我的地方: 

@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
        throws Exception {
    if (handler instanceof HandlerMethod) {
        HandlerMethod handlerMethod = (HandlerMethod) handler;

        boolean requestCheck = handlerMethod.getMethodAnnotation(CSRF.class) != null;

        if (requestCheck && handlerMethod.getMethodAnnotation(CSRF.class).response()) {
            response.addHeader(payloadEncryptedHeaderName, SecureUtil.buildCsrfHeader(salt, response));
        }
    }

    super.afterCompletion(request, response, handler, ex);
}

这个线程中有人告诉我,我不能使用该方法,最好使用Filter,但是我注意到在doFilter ...

  1. 无法将标头设置为响应(或至少我找不到方法)
  2. 在控制器执行之前(而不是之后)调用doFilter方法。

我真的很想深入了解如何处理这些拦截器,因此有人可以通过示例向我解释我可以操纵HttpServletResponse来实现我的目标的最佳位置吗?

1 个解决方案

解决方案1
 0 已采纳  2018-09-03 10:30:12

发现我的其他线程的解决方案在这里一切都abount使用ResponseBodyAdvice为了达到我的目标。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Spring-如何为我返回的所有响应添加标头? 使用 spring-test-mvc 自定义 http 头测试 Spring Boot 中的自定义拦截器【添加 HTTP 请求头】 将我的自定义 http 标头添加到 Spring RestTemplate 请求/扩展 RestTemplate 使用 Z38008DD81C2F4D7985ECF6E0CE8AF1D1 将自定义 Http header 添加到 SOAP 请求 如何在Wicket的Ajax响应中设置自定义HTTP响应标头? 我想基于Spring MVC中的Http Status代码向Http Response添加标头 从jQuery发布到MVC Spring Server响应禁止使用HTTP 403 使用Spring MVC定制HTTP代码 Spring MVC中的自定义HTTP方法
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM