springboot項目防止CSRF攻擊

本文轉載自查看原文 2021-11-03 16:16 2043 前端開發/ SpringSecurity/ CSRF/ 后台開發

一、在pom中引入spring-security包

<!-- Security -->
<dependency>
     <groupId>org.springframework.security</groupId>
     <artifactId>spring-security-web</artifactId>
</dependency>

二、在app啟動時,添加CsrfFilter攔截

@SpringBootApplication
public class Application extends WebMvcConfigurerAdapter {

    @Bean
    public FilterRegistrationBean csrfFilter() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new CsrfFilter(new HttpSessionCsrfTokenRepository()));
        registration.addUrlPatterns("/search");//指定攔截路由,*表示全部攔截
　　　　 //registration.addUrlPatterns("/*");
        return registration;
    }

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

三、form表單提交增加隱藏字段

<input name="${(_csrf.parameterName)!}" value="${(_csrf.token)!}" type="hidden">

四、ajax請求時填加CSRF的頭

xhr.setRequestHeader("${_csrf.headerName}", "${_csrf.token}");

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Cookie：SameSite，防止CSRF攻擊 SameSite Cookie，防止 CSRF 攻擊 Token防止表單重復提交和CSRF攻擊 java網頁程序采用 spring 防止 csrf 攻擊轉前端安全系列之二：如何防止CSRF攻擊？記得ajax中要帶上AntiForgeryToken防止CSRF攻擊 [轉]MVC Html.AntiForgeryToken() 防止CSRF攻擊跨域post 及使用token防止csrf 攻擊在 Flask 項目中解決 CSRF 攻擊 csrf攻擊