-2
如何實現在Spring Security 3.2.Currently它在每個工作階段。這一處理每個請求的CSRF是必須的要求CSRF令牌春季安全
請後,需要進行修改。
在securitycontext.xml<http>
<csrf />
</http>
,並給出應用正在與令牌每節
A
回答
1
您可以通過提供自己的實現此接口的改變CsrfTokenRepository默認實現並對其進行配置,如:
<http>
<csrf token-repository-ref="myRequestCsrfTokenRepository"/>
</http>
<b:bean id="myRequestCsrfTokenRepository"
class="com.company.security.RequestCsrfTokenRepository"/>
但是......雖然你寫道這是必須要求,但你應該重新考慮一遍。我甚至建議嘗試說服另一端,這種改變可能會給應用用戶帶來更多的安全性,但也會帶來很多不便,有時會出現奇怪的行爲,並且通常會降低可用性和用戶體驗。例如。見Different csrf token per request in Spring security
相關問題
- 1. 春季安全令牌JWT
- 2. 春季安全csrf爲空
- 3. 春季安全CSRF保護
- 4. 預期CSRF令牌沒有發現春季安全
- 5. 春季安全,刷新令牌NotSerializableException
- 6. 春季安全Twitter訪問令牌
- 7. 春季安全的oauth2令牌是空
- 8. csrf令牌,安全問題?
- 9. 春季令牌安全憑證安全(springboot)
- 10. 春季安全
- 11. 春季安全
- 12. 春季安全用令牌登錄到網絡
- 13. 春季安全的OAuth2撤銷令牌不工作
- 14. 春季安全client_credentials grant_type - 支持刷新令牌
- 15. 春季安全3.2.5和基於令牌的認證
- 16. 春季安全和令牌認證的API
- 17. 如何在春季安全中撤銷身份驗證令牌?
- 18. 春季安全自定義令牌篩選器
- 19. 春季安全 - 基於時間的URL與認證令牌
- 20. 春季安全 - 訪問令牌沒有client_secret在參數
- 21. Vaadin春季安全
- 22. 在春季安全
- 23. 春季安全mysuccessHandler
- 24. BCryptPasswordEncoder春季安全
- 25. 與春季安全
- 26. AccessDeniedException;春季安全
- 27. 春季安全badcredentials
- 28. 春季3.5安全
- 29. 從春季安全
- 30. 春季啓動oauth2令牌
但是爲什麼?它不增加安全性並且殺死緩存並且退回按鈕 –
應用程序需要該功能。高度安全的應用程序 – Fedrik
工作返回按鈕也是一個需求。 –