spring security中CSRF中设置不针对某些请求过滤 - 代码天地

spring security中CSRF中设置不针对某些请求过滤

编程语言 2018-05-11 21:54:32 阅读次数: 1

在spring security 4中，CSRF默认开启：

<http>
    ...
    <csrf />
</http>

但如果某些URL不想加入CSRF，可以使用下面的办法：

实现RequestMatcher.这个接口中的方法，在这里排除某些URL不做CSRF，比如：

public class CsrfSecurityRequestMatcher implements RequestMatcher {
    private Pattern allowedMethods = Pattern.compile("^(GET|HEAD|TRACE|OPTIONS)$");
    private RegexRequestMatcher unprotectedMatcher = new RegexRequestMatcher("/unprotected", null);
 
    @Override
    public boolean matches(HttpServletRequest request) {
        if(allowedMethods.matcher(request.getMethod()).matches()){
            return false;
        }
 
        return !unprotectedMatcher.matches(request);
    }
}

这里，就是针对/unproted开头的URL，都不用做CSRF了
然后在配置文件中：

<http>
    <csrf request-matcher-ref="csrfSecurityRequestMatcher"/>
</http>

猜你喜欢

转载自jackyrong.iteye.com/blog/2353218

spring security中CSRF中设置不针对某些请求过滤

spring security中csrf的处理

spring security中过滤器

spring security CSRF防护

Spring Security csrf的使用

Spring Security --- Thymeleaf 中 Spring Security 的使用

spring中不拦截的请求的配置方法

Spring Security 中的 Bcrypt

Spring Security中的SecurityConfig

Spring Security中的FilterInvocation

Spring Security启用csrf防护后如何对请求添加tocken

Spring Security CSRF解决POST请求验证问题

26-spring security csrf防止跨站请求伪造

Spring Security -- Spring Boot中开启Spring Security(转载)

Spring Security 中跨 request 请求保持 SecurityContext

要学就学透彻！Spring Security 中 CSRF 防御源码解析

从原理到实践，深入解析Spring Security中的CSRF保护机制

spring security 3.1中spring注入的问题

spring security 在 spring webflux 中的使用

Spring Boot中开启Spring Security

spring security csrf 学习笔记

【Spring实战】----源码解析Spring Security4.1.3中的过滤器Filter配置

Spring Security中html页面设置hasRole无效的问题

spring cloud security 中的 AuthenticationEntryPoint 设置与 AccessDeniedException 捕获过程

Spring-security中cors

Spring Security 中的加密BCryptPasswordEncoder

Spring Security中remember me

spring中的请求参数

Spring Security -- 自定义用户认证(转载) Spring Security -- Spring Boot中开启Spring Security

Spring MVC中的CSRF攻击防御

今日推荐

技术解析 GPT-4o：即时语音交互的突破与 GenAI 发展策略

开源大模型与闭源大模型

微信小程序授权登录获取用户的openid

亿级流量系统架构设计与实战

人工智能时代的程序设计教学与课程设计

纽交所技术问题致伯克希尔 (BRK.A) 显示跌近 100%

探索 api.maynor1024.live：一站式 AI 服务平台

AI一键去衣技术：窥见深度学习在图像处理领域的革命(最后有彩蛋)

艾体宝案例 | 使用Redis和Spring Ai构建rag应用程序

Apple M1 vs 高通8Gen2 vs Apple A12Z各方面比较

【升职加薪必备架构图】Springboot学习路线汇总_springboot四层架构流程图

与Apollo共创生态：Apollo7周年大会自动驾驶生态利剑出鞘

周排行

timesten性能问题分析

hdu1017A Mathematical Curiosity

利用FragmentTabHost和ViewPager来实现可滑动切换的页面

哪里找卖百度云资源

大数据技能图谱

PHP设计模式（5）—— 观察者模式

python list删除元素是要注意的坑点

TPM简介

并查集擒贼先擒王//解密犯罪团伙

码农也要修身

每日归档

更多

2024-06-04(10)

2024-06-03(52)

2024-06-02(4)

2024-06-01(60)

2024-05-31(47)

2024-05-30(4)

2024-05-29(65)

2024-05-28(2)

2024-05-27(56)

2024-05-26(6)