spring mvc拦截POST请求防CSRF攻击
2015-08-06 14:54
701 查看
[1].[代码] CsrfTokenManager 用于管理csrfToken相关 跳至 [1] [2] [3] [4] [5] [6] [7]
?
[2].[代码] CsrfRequestDataValueProcessor 自动创建hidden的csrfToken域的类 跳至 [1] [2] [3] [4] [5] [6] [7]
?
[3].[代码] CsrfInterceptor 对于post请求进行拦截,检测csrfToken是否匹配 跳至 [1] [2] [3] [4] [5] [6] [7]
?
[4].[代码] springMVC 配置文件,增加需要进行拦截的url 跳至 [1] [2] [3] [4] [5] [6] [7]
?
[5].[代码] jsp页面,需要注意的是必须使用spring的form标签 跳至 [1] [2] [3] [4] [5] [6] [7]
?
[6].[代码] jsp页面 查看源码会发现已经添加上了hidden字段 跳至 [1] [2] [3] [4] [5] [6] [7]
?
[7].[代码] 相关原理说明 跳至 [1] [2] [3] [4] [5] [6] [7]
?相关文章推荐
- 新建项目的方法
- spring定时任务
- Java JDK7安装与环境变量配置详细图解
- java的反射
- java 对象序列化
- Java泛型
- maven的安装和配置(手动和eclipse插件)
- java加密解密技术--DES算法
- Java并发专题 带返回结果的批量任务执行 CompletionService ExecutorService.invokeAll
- 高性能、高流量Java Web站点打造的22条建议
- java.lang.UnsupportedClassVersionError异常
- Spring.Net学习笔记七(集合类型的注入)
- Struts工作流程
- Android Studio之导入Eclipse项目
- Java中的static关键字解析
- Ehcache 整合Spring 使用页面、对象缓存
- java打包成jar
- java实现hash一致性算法
- java中线程池ExecutorService 线程管理
- springMVC学习笔记---注解启用基本配置