堆棧內存溢出
  簡體   English   中英

Spring 安全中的條件 CSRF 保護

[英]Conditional CSRF protection in Spring security

 原文  2021-11-12 09:20:26       java/ spring-boot/ rest/ spring-security

問題描述

我們正在使用 Spring Boot 開發一個 Web API,它應該支持 React 客戶端和移動應用程序。 對於 Web 方面,我們使用帶有 cookie 的會話管理進行授權並啟用 CSRF,移動應用程序將使用不記名令牌發送授權信息。 現在假設我們有一個用於修改用戶數據的端點,它將被 React 客戶端和移動應用程序使用,有沒有辦法在移動應用程序嘗試訪問它時禁用 CSRF 檢查,因為移動應用程序不應該真的容易受到 CSRF 攻擊嗎?

1 個解決方案

解決方案1
 0 已采納  2021-11-12 09:34:40

有沒有辦法在移動應用程序嘗試訪問它時禁用 CSRF 檢查

是的,您可以讓移動版本使用不同的 URL。 然后你可以像這樣配置HttpSecurity bean。

     http
         .csrf()
             .ignoringAntMatchers("/my-csrf-disabled-uri-for-mobile/**")
             .and()

這能解決您的問題嗎? 在評論中告訴我。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 安裝 Spring Security 以在 Spring MVC 中啟用 CSRF 保護 使用Spring Security和CSRF保護登錄/注銷Spring應用程序 Spring 安全性:激活 csrf 保護會破壞其他功能 Spring CSRF保護僅用於登錄 使用 Spring MVC 和 Thymeleaf 進行 CSRF 保護 Spring Security和CSRF攻擊 CSRF和Spring Security Spring OAuth2客戶端,CSRF保護 Spring Security CSRF禁用問題 使用 Spring 安全性和 AngularJS 進行 CSRF 預防
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM