-2
如何实现在Spring Security 3.2.Currently它在每个工作阶段。这一处理每个请求的CSRF是必须的要求CSRF令牌春季安全
请后,需要进行修改。
在securitycontext.xml<http>
<csrf />
</http>
,并给出应用正在与令牌每节
A
回答
1
您可以通过提供自己的实现此接口的改变CsrfTokenRepository默认实现并对其进行配置,如:
<http>
<csrf token-repository-ref="myRequestCsrfTokenRepository"/>
</http>
<b:bean id="myRequestCsrfTokenRepository"
class="com.company.security.RequestCsrfTokenRepository"/>
但是......虽然你写道这是必须要求,但你应该重新考虑一遍。我甚至建议尝试说服另一端,这种改变可能会给应用用户带来更多的安全性,但也会带来很多不便,有时会出现奇怪的行为,并且通常会降低可用性和用户体验。例如。见Different csrf token per request in Spring security
相关问题
- 1. 预期CSRF令牌没有发现春季安全
- 2. 春季安全CSRF保护
- 3. csrf令牌,安全问题?
- 4. 春季令牌安全凭证安全(springboot)
- 5. 春季安全
- 6. 春季安全用令牌登录到网络
- 7. 春季安全client_credentials grant_type - 支持刷新令牌
- 8. 春季安全的OAuth2撤销令牌不工作
- 9. 春季安全和令牌认证的API
- 10. 春季安全 - 访问令牌没有client_secret在参数
- 11. AccessDeniedException;春季安全
- 12. 春季安全badcredentials
- 13. Vaadin春季安全
- 14. BCryptPasswordEncoder春季安全
- 15. 春季3.5安全
- 16. 从春季安全
- 17. 春季启动oauth2令牌
- 18. 春季安全春季启动4.x
- 19. Grails的 - 春季安全插件:启用CSRF过滤
- 20. 春季安全CSRF不带弹簧会议工作
- 21. 安全注释在春季安全
- 22. 春季安全hasIpAddress问题
- 23. 春季安全spnego ldap jwt
- 24. 春季安全实例
- 25. 春季安全LDAP连接
- 26. 春季安全大气
- 27. 春季安全无密码
- 28. 春季云流安全
- 29. 春季安全3 + JCIFS ntlm
- 30. 春季安全角色
但是为什么?它不增加安全性并且杀死缓存并且退回按钮 –
应用程序需要该功能。高度安全的应用程序 – Fedrik
工作返回按钮也是一个需求。 –