簡體 English 中英

Spring 安全性 - 使用 REST 方法的 CSRF

[英]Spring security - CSRF with REST methods

原文 2020-05-20 03:19:14 0 1 spring/ rest/ security/ csrf

我有一個 rest api，我在其中公開了獲取、發布、放置和刪除方法。 我正在使用 spring 安全性並實施基本身份驗證。 我允許具有USER角色的用戶發出 GET 請求，而其他請求只能由具有 ADMIN 角色的用戶發出。 我看到，如果我不添加crsf().disable()行，則只有 GET 方法可以正常工作，而其他方法則得到 403 Forbidden。 但是，當我添加csrf().disable()時，所有方法都可以正常工作。 這是預期的還是我做錯了什么？

1 個解決方案

啟用csrf ，springboot 期望您在向端點發出的每個請求中發送 csrf 令牌。 如果不包括在內，則請求被拒絕，您將獲得 403 響應代碼。 它就像一個 HTTP session。 但是 rest 端點是無狀態的，所以最好不要使用csrf 。 Rest 端點基本上不受 csrf 攻擊，因為它們是無狀態的。閱讀文檔。

Spring Security，Rest Authentication和CSRF

[英]Spring Security, Rest Authentication and CSRF

Spring Security 不在 REST 應用程序中發送 CSRF 令牌

[英]Spring Security not sending CSRF token in REST Application

Spring Security和CSRF攻擊

[英]Spring Security and CSRF attack

CSRF和Spring Security

[英]CSRF and Spring Security

如何在Spring引導應用程序中進行REST調用而不禁用Spring Security中的CSRF保護？

[英]How can I make REST calls in Spring boot application without disabling CSRF protection in spring security?

使用Grails Spring Security保護CSRF

[英]CSRF Protection with Grails Spring Security

Spring Security CSRF禁用問題

[英]spring security csrf disable issue

Spring 安全 403 禁用 csrf

[英]Spring security 403 with disabled csrf

使用 Spring Security 的 CSRF 保護

[英]CSRF Protection using Spring Security

禁用CSRF的Spring Security 405

[英]Spring security 405 with disabled csrf

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring Security，Rest Authentication和CSRF Spring Security 不在 REST 應用程序中發送 CSRF 令牌 Spring Security和CSRF攻擊 CSRF和Spring Security 如何在Spring引導應用程序中進行REST調用而不禁用Spring Security中的CSRF保護？使用Grails Spring Security保護CSRF Spring Security CSRF禁用問題 Spring 安全 403 禁用 csrf 使用 Spring Security 的 CSRF 保護禁用CSRF的Spring Security 405

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM