[英]Installing Spring Security to enable CSRF protection in Spring MVC
我是 Spring 生态系统的新手,我正在尝试将 Spring Security 安装到我现有的 Spring MVC 应用程序中以启用 CSRF 保护。
在我的 POM 中,我安装了以下依赖项:
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-core</artifactId>
<version>5.4.1</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>5.4.1</version>
</dependency>
我在我的应用程序的自定义目录中创建了一个新的 JAVA 类:
@Configuration
@EnableWebSecurity
public class WebMVCSecurity extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
}
}
我没有修改我的 JSP 页面,并且没有自动将 CSRF 令牌附加到我的表单中。 当我在没有 CSRF 令牌的情况下提交表单(使用 post)时,表单已成功提交。
由于缺少 CSRF 令牌,我预计会出现错误。
我在 Java 8 中使用 Spring 框架 5.0.5.RELEASE。
我的页面是使用 JSP 呈现的。 我的表单声明如下: <form id="userForm" method="post" autocomplete="off" action="${context}/createUser">
在我的 Spring MVC 应用程序中启用 CSRF 保护我缺少什么步骤?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.