spring security4.2 配置CSRF防御场景

源码小哥

于 2022-03-02 08:56:49 发布

阅读量472

点赞数

CC 4.0 BY-SA版权

分类专栏：我要编程系列-Spring框架专题文章标签：数据库 elasticsearch database

本文链接：https://blog.youkuaiyun.com/BruceLiu_code/article/details/123221483

23 篇文章 ¥9.90 ¥99.00

订阅专栏

本文介绍了如何在Spring Security 4.2中配置CSRF防御，包括确保配置文件不关闭CSRF，对普通表单、Ajax/JSON请求及文件上传场景的处理方法，强调了添加令牌和正确设置的重要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.首先，确保在springSecurity.xml里没有把csrf关掉，即配置文件中不要出现以下代码：

<security:http>
    <!--如果需要使用csrf，请注释下行配置-->
    <security:csrf disabled="true

了解本专栏