Wie zu konfigurieren, Spring Security, senden 'X-CSRF-TOKEN'?

Das problem ist, das CSRF-Token arbeiten zwischen Frühling Sicherheit und Eckig.

Spring Security-CSRF-Token Interceptor für Eckige scheint, wie etwas, das sollte den job tun, aber es gibt keine 'X-CSRF-TOKEN" in den KOPF, die Antwort vom server.

Meine aktuelle tiny-Implementierung ist verfügbar in GitHub (Tag v.1.0) und ich würde schätzen es sehr, wenn jemand, der weiß, das Thema würde einen kurzen Blick auf den code, sollte das problem leicht zu erkennen.

Basiert auf der Dokumentation, ich bin unter dem Eindruck, dass CSRF sollte automatisch aktiviert, aber das scheint nicht der Fall zu sein.

Bin ich mit Spring-Boot und bevorzugen die annotation-basierte Konfiguration über XML, wenn etwas muss anders konfiguriert werden.

Andere Ansätze, um Spring Security-Arbeit gegen Eckige?

  • Haben Sie schaute auf die kommende Version 4.0? CSRF-Schutz ist standardmäßig aktiviert.
  • Ich bin mit 3.2 und es hat CSRF-Standardeinstellung als gut. Allerdings habe ich gerade festgestellt, dass der Interceptor hat eine geschlossene Frage, die erklärt, mit code-Beispielen, wie die CSRF in die Kopfzeile. Müssen Studie, die jetzt...
InformationsquelleAutor masa | 2014-12-13
Schreibe einen Kommentar