![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
spring
bigger_bug
请多多关照
展开
-
Spring Security4配置CSRF问题记录
spring security4默认是开启csrf的,所以在登陆页面需要添加<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>如上,可以获取到csrf的token值,但是,一般情况下我们都会将登录页的安全配置为none,这样的话登录页面就不属于security的管理范围之内了,所以就会导致在登录页面无原创 2018-01-04 10:42:54 · 710 阅读 · 0 评论 -
spring security4自定义登陆加验证码配置
最近做的项目中使用了spring security来管理权限,由于之前没有接触过所以在网上找了半天资料研究,打算记录下来。 security的版本使用的是4.2,相信网上很多文章都已经说明了3.x和4.x的区别,这里就不再说明了,下面说下准备工作。相关jar包,pom下载:<dependency> <groupId>org.springframework.security原创 2018-01-10 13:51:14 · 1002 阅读 · 0 评论