如何在Spring Security中使用CsrfFilter過濾器

發(fā)布時間：2021-05-11 15:30:19 來源：億速云閱讀：449 作者：Leah 欄目：編程語言

這篇文章將為大家詳細講解有關如何在Spring Security中使用CsrfFilter過濾器，文章內容質量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關知識有一定的了解。

spring security框架提供的默認登錄頁面，會有一個name屬性值為_csrf的隱藏域：

這是框架在用戶訪問登錄頁面之前就生成的，保存在內存中，當用戶提交表單的時候會跟著一起提交：_csrf_formdata

然后會經(jīng)過spring security框架resources目錄下配置文件spring-security.xml中的CsrfFilter過濾器：

如何在Spring Security中使用CsrfFilter過濾器

檢查表單提交的_csrf隱藏域的value與內存中保存的的是否一致，如果一致框架則認為當然登錄頁面是安全的，如果不一致，會報403forbidden錯誤。但是使用自定義的登錄頁面時，需要關閉CsrfFilter過濾器，因為自定義的頁面并沒有那樣的一個隱藏域。

關于如何在Spring Security中使用CsrfFilter過濾器就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

向AI問一下細節(jié)

猜你喜歡