SpringSecurity
文章平均质量分 92
丁川
这个作者很懒,什么都没留下…
展开
-
深入浅出SpringSecurity
SpringSecurity学习SpringSecurity简介安全框架的概述什么是安全框架?是为了解决安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过的配置方式实现对资源的访问控制。常用的安全框架概述SpringSecurity:Spring家族的一员,是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方...原创 2022-04-11 11:47:00 · 4570 阅读 · 0 评论 -
SpringSecurity中的CSRF解读
SpringSecurity中的CSRF解读从刚开始学习SpringSecurity时,在配置类中一直存在这样一行代码:http.csrfo.disable()如果没有这行代码导致用户无法被认证。这行代码的含义是:关闭 csrf 防护。什么是CSRFCSRF (Cross-site request forgery) 跨站请求伪造,也被称为"OneClick Attack” 或者 Session Riding。通过伪造用户请求访问受信任站点的非法请求访问。跨域:只要网络协议,ip 地址,端口中任何—原创 2022-04-14 10:41:34 · 464 阅读 · 0 评论