2. 程式人生 > 其它 >Spring Security之 CSRF 問題解決

Spring Security之 CSRF 問題解決

阿新 發佈:2020-12-22

技術標籤:spring boot

前後端分離專案,token出現 csrf報錯
在這裡插入圖片描述

兩個解決方案

第一種(推薦)

在securityConfiguration中新增禁用csrf


@EnableWebFluxSecurity
@EnableReactiveMethodSecurity 
public class SecurityConfiguration {

    @Bean
    public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
        // @formatter:off
 

        http
            .csrf()
            .disable();
            
        // @formatter:on
        return http.build();
    }

}

第二種(不推薦)

在pom中移除 對spring-security-web以及spring-security-core的依賴,但對於沒有特殊需求的專案無異於飲鴆止渴,所以不推薦

		<dependency>
            <groupId>org.springframework.boot</groupId
 
>
            <artifactId>spring-boot-starter-security</artifactId>
             <exclusions>
                <exclusion>
                    <groupId>org.springframework.security</groupId>
                    <artifactId>spring-security-web</artifactId>
 

                </exclusion>
                <exclusion>
                    <groupId>org.springframework.security</groupId>
                    <artifactId>spring-security-core</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

相關推薦

Spring Security CSRF 問題解決

技術標籤:spring boot 前後端分離專案,token出現 csrf報錯 兩個解決方案 第一種(推薦)

CSRF攻擊的原理和spring securityCSRF攻擊的解決方法

此文轉載自:https://blog.csdn.net/qq_42956993/article/details/110213224#commentBox 對於CSRF攻擊的原理,直接上圖然後解釋一下

spring security自定義許可權不足頁面

前幾天想著差不多也該學一套安全框架了,技術菜歸菜,但好歹也得完善一下自己的知識體系不是?於是,在網上找了一套shiro教程,結果看了前幾章之後已經覺得整個人都不好了。

Spring Security動態配置資源許可權

技術標籤:SpringBootSpringJava   在Spring Security中實現通過資料庫動態配置url資源許可權,需要通過配置驗證過濾器來實現資源許可權的載入、驗證。系統啟動時,到資料庫載入系統資源許可權列表,當有請求

spring-security防禦csrf攻擊

技術標籤:javawebspring boot @Configuration @EnableWebSecurity //啟用web許可權 @EnableGlobalMethodSecurity(prePostEnabled = true) //啟用方法驗證

springboot中使用Spring Security 認證授權註解的使用(三)

認證授權註解的使用 判斷是否具有角色,另外需要注意的是這裡匹配的字串需要新增字首“ROLE_“。

springboot中使用Spring Security 自動登入(五)

自動登入 1.cookie技術 2.安全框架機制實現自動登入 實現原理: 第一步:首先瀏覽器 和資料庫進行認證

Spring Boot 2 + Spring Security 5 + JWT 的單頁應用 Restful 解決方案

此前我已經寫過一篇類似的教程,但那時候使用了投機的方法,沒有尊重 Spring Security 的官方設計,自己並不感到滿意。這段時間比較空,故重新研究了一遍。

Spring Security跳轉頁面失敗問題解決

這篇文章主要介紹了Spring Security跳轉頁面失敗問題解決,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

spring security中的csrf防禦原理(跨域請求偽造)

什麼是csrfcsrf又稱跨域請求偽造,攻擊方通過偽造使用者請求訪問受信任站點。CSRF這種攻擊方式在2000年已經被國外的安全人員提出,但在國內,直到06年才開始被關注,08年,國內外的多個大型社群和互動網站分別爆出

Spring Security學習rememberMe自動登入的實現

前言 自動登入是將使用者的登入資訊儲存在使用者瀏覽器的cookie中,當用戶下次訪問時,自動實現校驗並建立登入態的一種機制。

Spring AOP 學習註解解決重複提交,異常日誌處理

1.AOP + Redis 解決重複提交 重複提交是我們日常中比較頻繁發生的事情,使用者可以點選一個按鈕多次,如未加相應的處理,就會請求後臺多次,每次請求對後臺服務來說都是一次效能的消耗,有些非冪等介面更是會有很多的

Spring Security系列極速入門與實踐教程

@目錄1. Spring Security2. 實驗環境準備3. 日誌級別修改4. 配置使用者名稱/密碼5. 資料庫方式校驗6. 不攔截靜態資源7. 自定義登入頁面8. Remember me

Spring Security OAuth2resource_id配置與驗證

一、resource_id的作用 Spring Security OAuth2 架構上分為Authorization Server認證伺服器和Resource Server資源伺服器。我們可以為每一個Resource Server(一個微服務例項)設定一個resourceid。Authorization Se

Spring Security OAuth過期的解決方法

最近一段時間,大家在用 Spring Security OAuth2 時可能發現有很多類過期了。 大家在選擇 OAuth2 依賴的時候,可能也會困惑,有好幾個地方都可以選:

(二)Spring Security 入門體驗——使用者密碼配置

Spring Security使用者密碼配置 除了上面Spring Security在不進行任何配置下預設給出的使用者user密碼隨專案啟動生成隨機字串,我們還可以通過以下方式配置

spring-security-csrf

README.md # adapa-security ### 1. Introduction **adapa-security**是基於spring-security實現的安全驗證元件。

(65)java Spring Cloud+Spring boot+mybatis企業快速開發架構使用Spring SecuritySpring Boot Admin開啟認證

監控類的資料 Web 管理端最好不要設定成直接通過輸入訪問地址就可以訪問,必須得進行使用者認證才行,以保證資料的安全性。Spring Boot Admin 開啟認證也可以藉助於 spring-boot-starter-security。獲取原始碼

爆破專欄丨Spring Security系列教程Spring Security的四種許可權控制方式

前言 在前面的章節中,一一哥已經給大家介紹了Spring Security的很多功能,在這些眾多功能中,我們知道其核心功能其實就是認證+授權。

spring-security原始碼-過濾器WebAsyncManagerIntegrationFilter(十)

作用 我們獲取當前登入使用者資訊是根據SecurityContextHolder.getContext()獲取的,SecurityContextHolder.getContext()本質是ThreadLocal實現