spring mvc拦截POST请求防CSRF攻击

[1].[代码] CsrfTokenManager 用于管理csrfToken相关 跳至 [1] [2] [3] [4] [5] [6] [7]

[2].[代码] CsrfRequestDataValueProcessor 自动创建hidden的csrfToken域的类 跳至 [1] [2] [3] [4] [5] [6] [7]

[3].[代码] CsrfInterceptor 对于post请求进行拦截，检测csrfToken是否匹配 跳至 [1] [2] [3] [4] [5] [6] [7]

[4].[代码] springMVC 配置文件，增加需要进行拦截的url 跳至 [1] [2] [3] [4] [5] [6] [7]

[5].[代码] jsp页面，需要注意的是必须使用spring的form标签 跳至 [1] [2] [3] [4] [5] [6] [7]

[6].[代码] jsp页面 查看源码会发现已经添加上了hidden字段 跳至 [1] [2] [3] [4] [5] [6] [7]

[7].[代码] 相关原理说明 跳至 [1] [2] [3] [4] [5] [6] [7]