SpringSecurity による CSRF 攻撃の処理方法の紹介-＆＃＆チュートリアル-php.cn

ホームページ

Java

＆＃＆チュートリアル

SpringSecurity による CSRF 攻撃の処理方法の紹介

不言

Mar 06, 2019 pm 03:37 PM

csrfjavaspringbootspringsecurity

この記事では、Django の FBV と CBV についての説明例を紹介します。一定の参考価値があります。困っている友人は参考にしてください。お役に立てれば幸いです。

CSRF 脆弱性ステータス

CSRF (クロスサイトリクエストフォージェリ) クロスサイトリクエストフォージェリ。ワンクリック攻撃またはセッションライディングとも呼ばれ、通常は CSRF またはセッションライディングと略されます。 XSRF は Web サイトの悪意のある使用です。クロスサイトスクリプティング (XSS) のように聞こえますが、サイト内の信頼できるユーザーを悪用する XSS や、信頼できるユーザーからのリクエストを装って信頼できる Web サイトを悪用する CSRF とは大きく異なります。 XSS 攻撃と比較すると、CSRF 攻撃はあまり普及していない傾向があり (したがって、CSRF 攻撃を防ぐためのリソースも非常に不足しています)、防ぐのが難しいため、XSS よりも危険であると考えられています。
CSRF は、Web ブラウザーに依存する難読化されたプロキシ攻撃です。

POM 依存関係

<!-- 模板引擎 freemarker -->
<dependency>
  <groupid>org.springframework.boot</groupid>
  <artifactid>spring-boot-starter-freemarker</artifactid>
</dependency>
<!-- Security (只使用CSRF部分) -->
<dependency>
  <groupid>org.springframework.security</groupid>
  <artifactid>spring-security-web</artifactid>
</dependency>

構成フィルター

@SpringBootApplication
public class Application {

  public static void main(String[] args) {
    SpringApplication.run(Application.class, args);
  }
  
  /**
   * 配置CSRF过滤器
   *
   * @return {@link org.springframework.boot.web.servlet.FilterRegistrationBean}
   */
  @Bean
  public FilterRegistrationBean<csrffilter> csrfFilter() {
    FilterRegistrationBean<csrffilter> registration = new FilterRegistrationBean();
    registration.setFilter(new CsrfFilter(new HttpSessionCsrfTokenRepository()));
    registration.addUrlPatterns("/*");
    registration.setName("csrfFilter");
    return registration;
  }
}</csrffilter></csrffilter>

フォームリクエストに CSRF 非表示フィールドを追加します

<input>

AJAX リクエストにヘッダーを追加

xhr.setRequestHeader("${_csrf.headerName}", "${_csrf.token}");

jQuery の Ajax グローバル設定

jQuery.ajaxSetup({
  "beforeSend": function (request) {
    request.setRequestHeader("${_csrf.headerName}", "${_csrf.token}");
  }
});

以上がSpringSecurity による CSRF 攻撃の処理方法の紹介の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事はsegmentfaultで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

Javaはまだ新機能に基づいた良い言語ですか？May 12, 2025 am 12:12 AM

JavaremainsagoodlanguagedueToitscontinuousevolution androbustecosystem.1）lambdaexpressionsenhancecodereadability andenableFunctionalprogramming.2）streamsalowsolowsolfisitydataprocessing、特に特にlagedatasets.3）硬化系系統系系統系系統系系統

何がJavaを素晴らしいものにしますか？主な機能と利点May 12, 2025 am 12:11 AM

Javaisgreatduetoitsplatformindependence、robustoopsupport、extensiveLibraries、andstrongCommunity.1）PlatformentepenteviajvMallowsCodeTorunonVariousPlatforms.2）oopeatureSlikeEncapsulation、遺伝、およびポリモ系系統型皮下皮質皮下Rich

トップ5のJava機能：例と説明May 12, 2025 am 12:09 AM

Javaの5つの主要な特徴は、多型、Lambda Expressions、StreamSapi、ジェネリック、例外処理です。 1。多型により、さまざまなクラスのオブジェクトを一般的なベースクラスのオブジェクトとして使用できます。 2。Lambda式は、コードをより簡潔にし、特にコレクションやストリームの処理に適しています。 3.ストリームサピは、大規模なデータセットを効率的に処理し、宣言操作をサポートします。 4.ジェネリックは、タイプの安全性と再利用性を提供し、型刻印中にタイプエラーがキャッチされます。 5.例外処理は、エラーをエレガントに処理し、信頼できるソフトウェアを作成するのに役立ちます。

Javaのトップ機能は、パフォーマンスとスケーラビリティにどのような影響を与えますか？May 12, 2025 am 12:08 AM

java'stoputuressificlynificlytallysperformanceandscalability.1）object-oriented-principleslikepolymorphismenabledscalablecode.2）garbagecolectionAutomateMemorymarymanagemenateButcancausElatenceSuses.3）

JVM Internals：Java Virtual Machineの奥深くに飛び込みますMay 12, 2025 am 12:07 AM

JVMのコアコンポーネントには、クラスローダー、runtimedataarea、executionEngineが含まれます。 1）クラスローダーは、クラスとインターフェイスの読み込み、リンク、初期化を担当します。 2）runtimedataareaには、Methodarea、Heap、Stack、Pcregister、Nativemethodstackが含まれています。 3）ExecutionEngineは、Bytecodeの実行と最適化を担当する通訳、JitCompiler、GarbageCollectorで構成されています。

Javaを安全で安全にする機能は何ですか？May 11, 2025 am 12:07 AM

Java'ssafetyandsecurityarebolteredby：1）stronttyping、whathspreventype-relatederrors; 2）自動メモリ管理viagarbagececollection、3）サンドボクシング、分離コードフロムシェシシステム;

必見のJava機能：コーディングスキルを向上させますMay 11, 2025 am 12:07 AM

Javaoffersseveralkeyfeaturesthatenhancecodingskills：1）Object-orientedprogramingallowsmodelingreal-worldentities、explifiedBypolymorphism.2）例外ハンドリングプロビッドログスロルマニネーション