安装 Spring Security 以在 Spring MVC 中启用 CSRF 保护
[英]Installing Spring Security to enable CSRF protection in Spring MVC
问题描述
我想要的是
我是 Spring 生态系统的新手,我正在尝试将 Spring Security 安装到我现有的 Spring MVC 应用程序中以启用 CSRF 保护。
到目前为止我所做的:
在我的 POM 中,我安装了以下依赖项:
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-core</artifactId>
<version>5.4.1</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>5.4.1</version>
</dependency>
我在我的应用程序的自定义目录中创建了一个新的 JAVA 类:
@Configuration
@EnableWebSecurity
public class WebMVCSecurity extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
}
}
我的问题
我没有修改我的 JSP 页面,并且没有自动将 CSRF 令牌附加到我的表单中。 当我在没有 CSRF 令牌的情况下提交表单(使用 post)时,表单已成功提交。
我的期望
由于缺少 CSRF 令牌,我预计会出现错误。
杂项:
我在 Java 8 中使用 Spring 框架 5.0.5.RELEASE。
我的页面是使用 JSP 呈现的。 我的表单声明如下: <form id="userForm" method="post" autocomplete="off" action="${context}/createUser">
在我的 Spring MVC 应用程序中启用 CSRF 保护我缺少什么步骤?
1 个解决方案
解决方案1
0 2020-10-24 06:21:38
使用Spring Security和CSRF保护登录/注销Spring应用程序
[英]Logging in/out of Spring application using Spring Security and CSRF protection
Spring 安全性:激活 csrf 保护会破坏其他功能
[英]Spring security: activating csrf protection breaks other functionality
使用CSRF登录后如何启用Spring Security POST重定向?
[英]How to enable Spring Security POST redirect after log in with CSRF?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.