Spring Security CsrfFilter 필터 사용법 실례
1003 단어 springsecuritycsrffilter필터
spring security 프레임 워 크 가 제공 하 는 기본 로그 인 페이지 는 name 속성 값 이 입 니 다.csrf 의 숨겨 진 영역:
이것 은 프레임 워 크 가 사용자 가 로그 인 페이지 에 접근 하기 전에 생 성 된 것 입 니 다.메모리 에 저장 되 어 있 습 니 다.사용자 가 폼 을 제출 할 때 함께 제출 합 니 다.csrf_formdata
그리고 spring security 프레임 워 크 resources 디 렉 터 리 를 통 해 파일 spring-security.xml 의 Csrf Filter 필 터 를 설정 합 니 다.
체크 폼 제출 한csrf 숨겨 진 필드 의 value 는 메모리 에 저 장 된 것 과 일치 하 는 지,일치 하 는 프레임 워 크 는 당연히 로그 인 페이지 가 안전 하 다 고 생각 합 니 다.일치 하지 않 으 면 403 forbidden 오 류 를 보고 합 니 다.그러나 사용자 정의 로그 인 페이지 를 사용 할 때 는 Csrf Filter 필 터 를 닫 아야 합 니 다.사용자 정의 페이지 에 그런 숨겨 진 영역 이 없 기 때 문 입 니 다.
이상 이 바로 본 고의 모든 내용 입 니 다.여러분 의 학습 에 도움 이 되 고 저 희 를 많이 응원 해 주 셨 으 면 좋 겠 습 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
thymeleaf로 HTML 페이지를 동적으로 만듭니다 (spring + gradle)지난번에는 에서 화면에 HTML을 표시했습니다. 이번에는 화면을 동적으로 움직여보고 싶기 때문에 입력한 문자를 화면에 표시시키고 싶습니다. 초보자의 비망록이므로 이상한 점 등 있으면 지적 받을 수 있으면 기쁩니다! ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
