springboot项目防止CSRF攻击

本文转载自查看原文 2021-11-03 16:16 2043 前端开发/ SpringSecurity/ CSRF/ 后台开发

一、在pom中引入spring-security包

<!-- Security -->
<dependency>
     <groupId>org.springframework.security</groupId>
     <artifactId>spring-security-web</artifactId>
</dependency>

二、在app启动时,添加CsrfFilter拦截

@SpringBootApplication
public class Application extends WebMvcConfigurerAdapter {

    @Bean
    public FilterRegistrationBean csrfFilter() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new CsrfFilter(new HttpSessionCsrfTokenRepository()));
        registration.addUrlPatterns("/search");//指定拦截路由,*表示全部拦截
　　　　 //registration.addUrlPatterns("/*");
        return registration;
    }

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

三、form表单提交增加隐藏字段

<input name="${(_csrf.parameterName)!}" value="${(_csrf.token)!}" type="hidden">

四、ajax请求时填加CSRF的头

xhr.setRequestHeader("${_csrf.headerName}", "${_csrf.token}");

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 WEB 防止CSRF攻击 springboot项目防止xss攻击整理关于web项目如何防止CSRF和XSS攻击的方法 Cookie：SameSite，防止CSRF攻击 SameSite Cookie，防止 CSRF 攻击 SpringBoot 如何防御 CSRF 攻击 Spring MVC中防止csrf攻击 Token防止表单重复提交和CSRF攻击 ajax中加上AntiForgeryToken防止CSRF攻击 WEB安全入门：如何防止 CSRF 攻击？