這篇文章主要介紹了Spring Security CsrfFilter過濾器用法例項,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

spring security框架提供的預設登入頁面，會有一個name屬性值為_csrf的隱藏域：

這是框架在使用者訪問登入頁面之前就生成的，儲存在記憶體中，當用戶提交表單的時候會跟著一起提交：_csrf_formdata

然後會經過spring security框架resources目錄下配置檔案spring-security.xml中的CsrfFilter過濾器：

檢查表單提交的_csrf隱藏域的value與記憶體中儲存的的是否一致，如果一致框架則認為當然登入頁面是安全的，如果不一致，會報403forbidden錯誤。但是使用自定義的登入頁面時，需要關閉CsrfFilter過濾器，因為自定義的頁面並沒有那樣的一個隱藏域。

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支援我們。