2. 程式人生 > 其它 >spring-security-csrf

spring-security-csrf

阿新 發佈:2021-06-24

README.md

# adapa-security

### 1. Introduction

**adapa-security**是基於spring-security實現的安全驗證元件。

### 2. QuickStart
#### pom.xml

```xml

<dependency>
    <groupId>com.adapa.security</groupId>
    <artifactId>adapa-security</artifactId>
    <version>1.1.3</version>
</dependency>

```

### 
 
3. adapa-security 配置項清單

```yaml

```

#### 3.1 說明

##### 3.1.1 啟用 security 
adapa-security 目前主要是用於實現 CSRF安全驗證,其它使用者身份驗證相關功能暫未實現,使用時需關閉其它驗證功能,只開啟CSRF驗證,配置如下:

```
http.cors()
        .and()
        .authorizeRequests()
        .anyRequest()
        .permitAll()
        //.accessDecisionManager(null)
        .and()
        .formLogin()
        .permitAll()
        .and()
        .logout()
        .permitAll()
        .and()
        .csrf()
        
 
//.disable() //關閉CSRF
        .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())

```

POM.XML

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>adapa</artifactId>
        <groupId>com.adapa.security</groupId>
        <version>1.1.6.2-SNAPSHOT</version>
        <relativePath>../pom.xml</relativePath>
    </parent>
    <modelVersion>4.0.0</modelVersion>
    <groupId>com.adapa.security</groupId>
    <artifactId>adapa-security</artifactId>
    <version>${adapa.version}</version>

    <dependencies>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <dependency>
            <groupId>com.google.guava</groupId>
            <artifactId>guava</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
            <scope>compile</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.springframework.boot</groupId>
                    <artifactId>spring-boot-starter-logging</artifactId>
                </exclusion>
                <exclusion>
                    <artifactId>jackson-databind</artifactId>
                    <groupId>com.fasterxml.jackson.core</groupId>
                </exclusion>
                <exclusion>
                    <groupId>javax.annotation</groupId>
                    <artifactId>javax.annotation-api</artifactId>
                </exclusion>
                <exclusion>
                    <groupId>com.fasterxml.jackson.core</groupId>
                    <artifactId>jackson-core</artifactId>
                </exclusion>
                <exclusion>
                    <groupId>com.fasterxml.jackson.core</groupId>
                    <artifactId>jackson-annotations</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

    </dependencies>

</project>

相關推薦

spring-security-csrf

README.md # adapa-security ### 1. Introduction **adapa-security**是基於spring-security實現的安全驗證元件。

spring security中的csrf防禦原理(跨域請求偽造)

什麼是csrfcsrf又稱跨域請求偽造,攻擊方通過偽造使用者請求訪問受信任站點。CSRF這種攻擊方式在2000年已經被國外的安全人員提出,但在國內,直到06年才開始被關注,08年,國內外的多個大型社群和互動網站分別爆出

CSRF攻擊的原理和spring securityCSRF攻擊的解決方法

此文轉載自:https://blog.csdn.net/qq_42956993/article/details/110213224#commentBox 對於CSRF攻擊的原理,直接上圖然後解釋一下

Spring SecurityCSRF 問題解決

技術標籤:spring boot 前後端分離專案,token出現 csrf報錯 兩個解決方案 第一種(推薦)

spring-security防禦csrf攻擊

技術標籤:javawebspring boot @Configuration @EnableWebSecurity //啟用web許可權 @EnableGlobalMethodSecurity(prePostEnabled = true) //啟用方法驗證

spring security框架中,自定義登入頁面和校驗路徑,CSRF防禦引起的403 Forbidden

問題現象:想自定義登入頁面和校驗地址,按照如下配置後,能正常返回登入頁面,但使用表單提交賬號密碼時,總是出現403 Forbidden,無法正常登入

Api架構奧義:ApiBoot實現零程式碼整合Spring Security & OAuth2

介面服務的安全性一直是程式設計師比較注重的一個問題,成熟的安全框架也比較多,其中一個組合就是Spring Security與OAuth2的整合,在ApiBoot內通過程式碼的封裝、自動化配置實現了自動化整合這兩大安全框架。

詳解Spring Security的HttpBasic登入驗證模式

【北京】 IT技術人員面對面試、跳槽、升職等問題,如何快速成長,獲得大廠入門資格和升職加薪的籌碼?與大廠技術大牛面對面交流,解答你的疑惑。《從職場小白到技術總監成長之路:我的職場焦慮與救贖》活動連結:碼

ApiBoot零程式碼整合Spring Security的JDBC方式獲取AccessToken

ApiBoot Security內部提供了兩種方式進行讀取需要認證的使用者資訊,在之前的文章中講到過ApiBoot Security使用記憶體方式(memory)不寫一行程式碼就可以實現使用者的認證並獲取AccessToken,那我們使用JDBC方式是不

Spring Security 新特性 Lambda DSL 使用

Lambda DSL概述 Spring Security 5.2 對 LambdaDSL 語法的增強,允許使用lambda配置HttpSecurity、ServerHttpSecurity

Spring Security 解析(五) —— Spring Security Oauth2 開發

Spring Security 解析(五) —— Spring Security Oauth2 開發   在學習Spring Cloud 時,遇到了授權服務oauth 相關內容時,總是一知半解,因此決定先把Spring SecuritySpring Security Oauth2 等許可權、認證

Spring Security 解析(六) —— 基於JWT的單點登陸(SSO)開發及原理解析

Spring Security 解析(六) —— 基於JWT的單點登陸(SSO)開發及原理解析   在學習Spring Cloud 時,遇到了授權服務oauth 相關內容時,總是一知半解,因此決定先把Spring SecuritySpring Security Oauth2 等許可

Spring Security 技術棧開發企業級認證授權(3)

歡迎關注個人部落格,此文為《Spring Security 技術棧開發企業級認證授權(2)》的後續

Spring Security原理介紹、原始碼解析——授權過程

流程簡述 當我們成功登入,獲取access_token,即可使用該token來訪問有許可權的介面。如上文所講,JwtAuthenticationFilter將access_token轉化為系統可識別的Authentication放入安全上下文,

Spring Security原理介紹、原始碼解析——認證過程

核心原理 在前後端分離的架構中,許可權認證主要包含兩個主要的過程: 通過使用者名稱密碼換取一個令牌(Token),令牌具有不可修改性,以保證許可權的安全。

【小技巧】spring security oauth2 令牌實現多終端登入狀態同步

目的說明 解決不同客戶端使用token,各個客戶端的登入狀態必須保持一致,退出狀態實現一致。同上述問題類似如何解決不同租戶相同使用者名稱的人員的登入狀態問題。

Spring Security 在前後端分離專案中的實踐(1)

1 概述 如今,前後端分離(開發)已經非常常見了。由於任務需要,要在基於 Spring Boot 的 Web 專案中整合 Spring Security 完成使用者模組的登入和認證等功能,但是在網上查閱的(中文)資料中,對前後端完全分離如

SpringBoot整合Spring Security入門體驗

一、前言 Spring Security 和 Apache Shiro 都是安全框架,為Java應用程式提供身份認證和授權。

Spring Security 自定義登入認證(二)

一、前言 本篇文章將講述Spring Security自定義登入認證校驗使用者名稱、密碼,自定義密碼加密方式,以及在前後端分離的情況下認證失敗或成功處理返回json格式資料

Spring Security 認證流程梳理

前言 簡單的認證流程 Spring Security 結語 參考連結 前言 Spring Security 應該是 Spring 全家桶中學習曲線最為陡峭的幾個模組之一了,最開始看書學習的時候,在看了幾次還有一些迷糊後就放棄了。