SpringBoot Spring csrf

Spring工具包-csrf

Spring工具包安全组件,支持csrf防护

Posted by guanyang on 2022-06-08
Words 261 and Reading Time 1 Minutes
Viewed Times

概览

  • csrf防护组件,支持referer验证、双重cookie验证,支持多种验证方式

使用指南

1
2
3
4
5
<dependency>
    <groupId>org.gy.framework</groupId>
    <artifactId>spring-base-csrf</artifactId>
    <version>1.0.1-SNAPSHOT</version>
</dependency>

配置说明

1
2
3
4
5
6
7
8
9
10
11
12
13
csrf:
  ## 验证方式(referer/token)(多种使用";"分隔)
  types: token
  ## referer验证方式下的url(多种使用";"分隔,使用token方式可以不配置)
  #referers: http://www.xxx.com
  ## token验证方式下的token参数名(使用referer方式可以不配置)
  paramName: csrf_token
  ## token验证方式下的cookie名(使用referer方式可以不配置)
  tokenName: csrf_token_cookie
  ## token验证方式下的token生成地址(使用referer方式可以不配置)
  tokenUrl: /api/token
  ## token验证方式下的cookie有效期(单位:s)(使用referer方式可以不配置)
  tokenMaxAge: 7200
  • 在需要csrf验证的Controller方法加上@CsrfCheck注解
    1
    2
    3
    4
    5
    @GetMapping("/api")
    @CsrfCheck
    public Response test(@Valid TestRequestDTO dto) {
        return testService.test(dto);
    }

If you like this blog or find it useful for you, you are welcome to comment on it. You are also welcome to share this blog, so that more people can participate in it. If the images used in the blog infringe your copyright, please contact the author to delete them. Thank you !

...

...

00:00
00:00
FEATURED TAGS
SpringBoot Spring csrf
FRIENDS