我有一個現有的Spring WebMVC應用程序,並啓用了spring security。現在我想啓用Spring-Security CSRF檢查。Spring Security CSRF培訓模式
但我想讓它在訓練模式下運行。所以CSRF-Filter應該只記錄任何丟失的CSRF-Token,以便它可以不時地實施。
在CSRF處理的Spring-Security中是否有這樣的培訓模式?
我試圖實現自定義org.springframework.security.web.access.AccessDeniedHandler
,並將其設置在WebSecurityConfigurerAdapter
:
http.exceptionHandling().accessDeniedHandler(new MyCustomAccessDeniedHandler());
但遺憾的是該請求不suceed因爲過濾器鏈停止。
我想我必須實現一個自定義CsrfFilter
,但我該如何設置它?
有沒有一種簡單的方法來實施培訓模式? 任何建議或指針在正確的方向?
非常感謝!這個解決方案適用於我。我特別喜歡在過濾器鏈中捕捉異常的「技巧」。也感謝你指點我的BeanPostProcessor。我沒有意識到這一點。在我看來,僅僅爲了'CsrfFilter'而改變'AccessDeniedHandler'的做法比在我嘗試做的時候更全面。 – Tarator
感謝您的反饋!很高興我能幫上忙! – fateddy