springboot + security 自定义csrf校验结果

最新推荐文章于 2024-01-25 15:05:32 发布
原创 最新推荐文章于 2024-01-25 15:05:32 发布 · 6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了SpringBoot结合Security进行CSRF验证时的默认行为,包括从session中加载和比较CsrfToken的过程。默认情况下,GET、HEAD、TRACE、OPTIONS请求不受CSRF保护,而POST请求需要携带X-CSRF-TOKEN或请求参数。当CSRF校验失败时,系统会使用AccessDeniedHandlerImpl。为了实现不同的错误处理,比如在CSRF验证失败且非登录请求时注销用户,可以自定义accessDeniedHandler。文章还提供了配置示例,并链接了一篇关于CSRF的讨论文章。

查看csrfFilter源码,会先去HttpSessionCsrfTokenRepository.loadToken加载CsrfToken ,其实就是从session中获取。

public CsrfToken loadToken(HttpServletRequest request) {
        HttpSession session = request.getSession(false);
        if (session == null) {
            return null;
        }
        return (CsrfToken) session.getAttribute(this.sessionAttributeName);
    }

如果不存在,会创建一个CsrfToken 并放入session

public void saveToken(CsrfToken token, HttpServletRequest request,
            HttpServletResponse response) {
        if (token == null) {
            HttpSession session = request.getSession(false);
            if (session != null) {
                session.removeAttribute(this</
最低0.47元/天 解锁文章
Spring 请求一个参数解析失败导致的404,前端解析返回结果异常
javalingyu的博客
05-10 2205
前几天同事使用POSTMAN做接口测试时遇到一个问题,前端传值后台报了404错误,当时他看到错误觉得很奇怪和自身的 controller层返回的数据结构不一样,其实根本没有进入到方法体里就能解释为什么不是自己的返回结构。 以前也经常遇到这个错误,也没有特别的关注这事,不关注的主要点是spring mvc返回的结构与我们的结构定义基本一致,前端解析时所以没有什么影响,但是目前公司采用的数据结构不一样。看图 解析成功图 说下404错误的三个大致原因,1:找不到对的请求路径,2:请求方式错误,3、请求参
JDK vs JRE:核心区别与开发运行环境全面解析
记录学习的过程
05-12 1334
JDK(Java Development Kit)和JRE(Java Runtime Environment)是Java开发中两个核心组件,分别面向开发者和终端用户。JDK包含JRE,并额外提供开发工具如编译器(javac)、调试器(jdb)等,适用于Java应用的开发、调试和部署。JRE则仅包含运行Java程序所需的环境,如JVM和核心类库,适合在生产环境中运行Java应用。从Java 9开始,模块化系统允许开发者通过jlink工具创建定制化的JRE,减少部署体积。在容器化环境中,建议根据需求选择JDK或
关于SpringMVC解析json参数解析失败的问题
u013347796的博客
04-03 2069
情景 项目中某一个接口使用@RequestBody将传入的Json字符串参数解析注入进封装的参数对象中,但是前台发送请求后却总是报错,一直提示json解析失败,但是在swagger中测试该接口却成功,于是开始了JSON参数的对比,并一点一点猜想并排除:是否String值的类型没有用双引号、是否布尔值需要双引号、是否字符编码不一样,最后在格式化工具的帮助下发现了问题。 两者参数对比 { userna...
jre更新后打开eclipse提示找不到java虚拟机
weixin_44823594的博客
09-18 1457
jre更新后打开eclipse提示找不到java虚拟机 如 图一: 解决方法 修改eclipse.ini文件 怎么找到文件——可以在eclipse快捷方式图标处右键单击,点击“打开文件所在位置”即可找到 点击打开,修改jre路径,如 图二: 那么如何找到jre的路径呢 1、windows+R的快捷方式调出命令窗口,输入cmd,回车确认 图三: 2、在命令栏里输入命令java -verbose...
小心JRE升级带来的麻烦
Foxswily的专栏
04-06 528
Windows 2003的服务器部署了Tomcat(6.0.29)服务,JRE版本是Java 6 Update 21,一直稳定运行,前几天维护时更新JRE到Update24,结果造成Tomcat启动失败,log没任何记录,最后查到是jvm.dll版本问题。 之前为了调优在Tomcat Config里指定了server\jvm.dll,完全按JRE安装包内README操作,copy JDK_...
windows10 升级JDK和JRE
白水的博客
08-28 5740
1. 下载最新版JDK和JRE 在 Oracle JDK版本 (www.oracle.com/java/technologies/javase-downloads.html)页面下载适合自己机器的最新版本的JDK。 在Oracle JRE 下载 (https://www.oracle.com/java/technologies/javase-jre8-downloads.html)中下载适合自己机器的最新版本的JRE 8(截止目前最新)。 2. 升级JDK 安装刚刚下载的JDK,等待其安装完成后,打开“控制
JDK 1.6安装后生成的JRE6文件解析
在本文件标题“jdk6x86安装后jre6”和描述“jdk1.6 安装后jre6文件 目录:C:\Program Files (x86)\Java\jre6下的jre6文件”中,我们可以提取出多个与Java平台相关的知识点,特别是关于JDK 1.6安装后JRE 6的生成情况...
【Java基础面试题总结】Java核心概念与常见面试问题解析:涵盖基础特性、JVM、JDK/JRE、数据类型及方法重载重写等等
最新发布
06-16
还讨论了Java与C++的区别,注释的使用,基本数据类型及其包装类,自动拆装箱机制,静态变量的作用,方法的重载与重写,以及可变长参数的应用。 适合人群:具备一定编程基础,尤其是对Java语言有一定了解的研发人员,...
Java基础知识精要:JDK与JRE、static关键字、数据类型解析
"这是一份关于Java基础知识的文档,涵盖了JDK与JRE的区别、static关键字的使用、数据类型、重写与重载的区别、构造函数的作用、Java的单继承特性、接口与抽象类的对比,以及Java线程中的进程与线程概念和线程创建...
JVM参数优化及JVM解析.docx
06-05
-XX:NewRatio参数可以调整年轻代和老年代的比例,适应不同类型的内存分配需求。-XX:SurvivorRatio参数则用于调整Eden区和Survivor区的大小比例,以减少对象晋升到老年代的速度,降低Full GC的发生频率。 GC日志通过...
如何在Windows上安装Java(JRE更新
cunjiu9486的博客
10-06 6066
Java is a programming language that is very popular amongst developers. In order to run Java applications Java Runtime Environment a.k.a. JRE should be installed. As new features come or security bugs...
JAVA梳理(2)——JDK和JRE的关系(更新
kklt21cn的专栏
03-23 1055
以前都不知道JDK和JRE是什么,现在梳理一下,把概念弄清一下。 一般情况下,去下载JDK安装完之后,会有这两个文件夹,如图 由图中可以看出,一般下载的JDK里面已经含有JRE了。          JDK:Java Development Kit,译为JAVA开发工具。从名字我们可以知道,这是给我们Java开发者使用的开发工具。其里面包含了编译器和其他工具。        JRE
Java项目jre升级至1.8,兼容Hbase碰到的若干问题
qq_24721713的博客
10-28 1169
1.使用hbase shell时,执行list命令报错: ERROR: can not resolve ‘hostname' 解决办法,在hbase的conf目录下有一个regionservers文件,编辑它,将hostname加入其中,再重启hbase,问题解决 2.jre替换成1.8后,执行代码,发生错误: ClassNotFoundException: org.apache.commons.lang3.NotImplementedException 在做ES的时候也碰到了同样原因导致
java安装,从java1.8升级到java11.0,java,javac,javaw,javaws,jdk,jre
猛犸象
01-25 1813
java安装,从java1.8升级到java11.0,java,javac,javaw,javaws,jdk,jre
关于http请求url传参数特殊字符解析出错的问题
初心不改
12-08 6743
Http请求方法有四种:Get、Post、Put、Delete;我们一般用到的就两种:Get和Post。 Get请求:参数通过Url进行传递,不安全。如果参数有特殊字符(&、?)时,可能会把一个参数分解为多个参数进行传递。 如:http://www.iyiqiba.com?url=www.baidu.com?type=1&name=zhaPost请求:参数一般是通过请求体传递的(可以通过参数传递),基本可以避免参数特殊字符引起的参数解析错误问题。 为了更好的描述问题,我...
切换jdk,但是运行java -version仍然不变的原因
hulufeng1203的专栏
12-06 2654
当你把java_home换掉成另外一个JDK路径后,运行java -version 还是之前的是因为你安装了sun在线更新jre版本; 解决办法:     设置java_home以后,删掉windows\system32下面的java.exe和javaw.exe     此时,就成了切换之后的版本JDK !
新版Java环境变量配置,解决不生成JRE文件问题
Venom_K的博客
10-15 1164
最新版的Java安装好后没有生成之前版本会生成的JRE文件,参照老版的环境变量配置行不通了,现在就用最新版的环境变量配置吧!安装过程中有一点需要注意,如图 如果想要更改路径,就在这个界面点击更改,手动更改将 \Program Files删除,并将C改成你想要安装的路径。 改好后点击安装即可。接下来就是环境变量配置 在我的电脑右键→属性→高级系统设置→环境变量打开,找到系统变量中的Ja...
教你如何从Java8升级到Java11
lingqu+wx bjmsb06
05-19 1757
Java11的新特性 1、更新支持到Unicode 10编码 Unicode 10(version 10.0 of the Unicode Standard),Unicode是一个不断在演进的行业标准,Java一直在与它保持一致兼容。 Java8已经更新了Unicode8.0-9.0,Java10更新后将达到16018个characters、18种blocks和10种scripts。 2、将Http Client作为JDK标准发布、 原来作为jdk补充的http类放在jdk.incubator.h
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值