Spring 入门-第二十七篇：Spring Security-防止 CSRF 攻击

Spring 入门-第二十七篇：Spring Security-防止 CSRF 攻击

在Web应用安全领域，跨站请求伪造（CSRF）攻击是常见且极具威胁的安全隐患。Spring Security提供了强大的防护机制来应对此类攻击，下面将从原理剖析到实战配置展开详细介绍。

1. CSRF 攻击原理

1.1 攻击场景演示

假设用户Alice已登录银行网站bank.com，此时她的浏览器保存了与银行网站的会话Cookie。当Alice访问恶意网站malicious.com时，该网站包含一段隐藏的HTML代码：

<!DOCTYPE html>
<html>