Spring Security CsrfFilter 필터 사용법 실례

이 글 은 주로 Spring Security Csrf Filter 필터 의 용법 인 스 턴 스 를 소개 합 니 다.이 글 은 예제 코드 를 통 해 매우 상세 하 게 소개 되 어 있 으 며,여러분 의 학습 이나 업무 에 대해 어느 정도 참고 학습 가치 가 있 으 므 로 필요 한 분 들 은 참고 하 시기 바 랍 니 다.
spring security 프레임 워 크 가 제공 하 는 기본 로그 인 페이지 는 name 속성 값 이 입 니 다.csrf 의 숨겨 진 영역:

이것 은 프레임 워 크 가 사용자 가 로그 인 페이지 에 접근 하기 전에 생 성 된 것 입 니 다.메모리 에 저장 되 어 있 습 니 다.사용자 가 폼 을 제출 할 때 함께 제출 합 니 다.csrf_formdata
그리고 spring security 프레임 워 크 resources 디 렉 터 리 를 통 해 파일 spring-security.xml 의 Csrf Filter 필 터 를 설정 합 니 다.

체크 폼 제출 한csrf 숨겨 진 필드 의 value 는 메모리 에 저 장 된 것 과 일치 하 는 지,일치 하 는 프레임 워 크 는 당연히 로그 인 페이지 가 안전 하 다 고 생각 합 니 다.일치 하지 않 으 면 403 forbidden 오 류 를 보고 합 니 다.그러나 사용자 정의 로그 인 페이지 를 사용 할 때 는 Csrf Filter 필 터 를 닫 아야 합 니 다.사용자 정의 페이지 에 그런 숨겨 진 영역 이 없 기 때 문 입 니 다.
이상 이 바로 본 고의 모든 내용 입 니 다.여러분 의 학습 에 도움 이 되 고 저 희 를 많이 응원 해 주 셨 으 면 좋 겠 습 니 다.

좋은 웹페이지 즐겨찾기