您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關如何在Spring Security中使用CsrfFilter過濾器,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。
spring security框架提供的默認登錄頁面,會有一個name屬性值為_csrf的隱藏域:
這是框架在用戶訪問登錄頁面之前就生成的,保存在內存中,當用戶提交表單的時候會跟著一起提交:_csrf_formdata
然后會經(jīng)過spring security框架resources目錄下配置文件spring-security.xml中的CsrfFilter過濾器:
檢查表單提交的_csrf隱藏域的value與內存中保存的的是否一致,如果一致框架則認為當然登錄頁面是安全的,如果不一致,會報403forbidden錯誤。但是使用自定義的登錄頁面時,需要關閉CsrfFilter過濾器,因為自定義的頁面并沒有那樣的一個隱藏域。
關于如何在Spring Security中使用CsrfFilter過濾器就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內容。