Spring Security ：CsrfFilter過濾器 - 碼上快樂

相關內容簡體繁體

Spring Security ：CsrfFilter過濾器

本文轉載自查看原文 2019-11-12 19:36 287 Spring Security

spring security框架提供的默認登錄頁面，會有一個name屬性值為_csrf的隱藏域：

這是框架在用戶訪問登錄頁面之前就生成的，保存在內存中，當用戶提交表單的時候會跟着一起提交： _csrf_formdata

然后會經過spring security框架resources目錄下配置文件spring-security.xml中的CsrfFilter過濾器：

檢查表單提交的_csrf隱藏域的value與內存中保存的的是否一致，如果一致框架則認為當然登錄頁面是安全的，如果不一致，會報403forbidden錯誤。但是使用自定義的登錄頁面時，需要關閉CsrfFilter過濾器，因為自定義的頁面並沒有那樣的一個隱藏域。

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Spring Security 過濾器鏈 Spring Security：（六）過濾器鏈SecurityFilterChain Spring Security過濾器鏈體系 Spring Security(2)：過濾器鏈（filter chain）的介紹 Spring-security自定義過濾器 Spring Security常用過濾器介紹 Spring Security從過濾器到認證授權的源碼分析 spring-security-4 （3）spring security過濾器的創建與注冊原理 Spring Security 實戰干貨：圖解Spring Security中的Servlet過濾器體系 Spring Security入門（1-12）Spring Security 的過濾器機制

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM