千木一枝的博客

Spring Security 6.x在CSRF防护机制上进行了重要升级，引入了XorCsrfTokenRequestAttributeHandler。该处理器采用异或加密算法处理CSRF Token，通过128位随机密钥、Base64编码和严格长度验证(72字节)来增强安全性。相比5.x版本，6.x对Token格式和长度要求更严格，可能导致兼容性问题。开发者应避免直接从Repository获取Token，而应通过Request Attribute获取，以确保Token状态一致并符合安全验证标准。

本文详细介绍了将Gitee托管Java项目发布到Maven Central的完整流程，包含7个关键步骤：1）注册Sonatype账号；2）验证Gitee命名空间；3）Mac环境下GPG密钥配置；4）Maven settings.xml设置；5）POM文件配置；6）执行部署；7）常见问题解决方案。重点包括：通过创建公开仓库验证命名空间所有权、生成RSA 4096位GPG密钥、配置GPG Agent解决/dev/tty错误、使用Token认证替代密码等核心环节。

Spring Framework 6.x引入了全新的异常处理机制，通过ProblemDetail和ErrorResponse接口实现异常国际化。ProblemDetail遵循RFC 7807规范，提供标准化的错误响应格式。ErrorResponse是国际化核心接口，支持通过MessageSource自动处理异常消息的多语言转换。开发者可以自定义异常实现这些接口，利用Spring自动生成的国际化消息code（基于完整类名）或自定义消息code。