您好, 欢迎来到 !    登录 | 注册 | | 设为首页 | 收藏本站
问答- 问题:使用JSP作为视图引擎注销的Spring Boot安全性不起作用

使用JSP作为视图引擎注销的Spring Boot安全性不起作用

使用JSP作为视图引擎注销的Spring Boot安全性不起作用

文档中所述认情况下启用CSRF保护。这意味着,/logaout仅可post应要求访问。发布请求必须包含CSRF令牌。因此,您可以执行以下操作:

<form action="/logout" method="post">
    <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
    <input type="submit" value="Log out" />
</form>

此表格只是示例。当然,您可以通过单击链接删除按钮并使用javascript提交。

作为另一种解决方案,可以禁用CSRF保护(就安全性而言,这不是一个好主意):

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    ....

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.
            .csrf().disable()
            .authorizeRequests()
            ....;        
    }
}
Java 2022/1/1 18:15:14 有423人围观

撰写回答

你尚未登录,登录后可以

和开发者交流问题的细节

关注并接收问题和回答的更新提醒

参与内容的编辑和改进,让解决方法与时俱进

请先登录

推荐问题

联系我

联系我

602392714

清零编程清零编程群

置顶