Czy istnieje sposób na wyłączenie tokenu CSRF w ochronie wiosny dzięki konfiguracji XML? Widzę tylko przykłady konfiguracji java online..can xml. Korzystanie z wiosennego zestawu 4.0bezpieczeństwo wiosny 4 wyłączenie csrf za pomocą xml
Począwszy od wersji Spring Security 4.0 ochrona CSRF jest domyślnie włączona z konfiguracją XML . Jeśli chciałbyś wyłączyć ochronę CSRF, poniżej można zobaczyć konfigurację XML odpowiadającą .
<http> <!-- ... --> <csrf disabled="true"/> </http>Ochrona CSRF jest domyślnie włączona w konfiguracji Java. Jeśli chcesz wyłączyć funkcję CSRF, odpowiednią konfigurację Java można wyświetlić poniżej: . Więcej informacji na temat konfigurowania ochrony CSRF można znaleźć w dokumentacji Javadoc csrf() w celu uzyskania dodatkowych .
@EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .csrf().disable(); } }
Patrz niżej linkiem http://docs.spring.io/spring-security/site/docs/4.0.x/reference/htmlsingle/#csrf-configure
W ty context.xml, pod warunkiem, że posiadają deklarację XSD dla bezpieczeństwa:
xmlns:security="http://www.springframework.org/schema/security",
Wewnątrz elementu <security:http> dodać
<security:csrf disabled="true"/>
do odpowiedzi punktowej z minimalnymi możliwymi słowami. Uratowałem mój dzień +1 –
Dla całkowitej początkujących, jeśli następnej wiosny MVC początkujących przewodniku potem w security-context.xml pliku dodać csrf disabled="true" wiersz:
<security:http auto-config="true">
<security:intercept-url pattern="/products/add"
access="ROLE_ADMIN" />
<security:form-login login-page="/login"
default-target-url="/products/add"
authentication-failure-url="/loginfailed" />
<security:logout logout-success-url="/logout" />
<security:csrf disabled="true" />
</security:http>
W którym xml muszę dodać '
W swojej wiosenno-bezpieczeństwa .xml @Mitul .. – Lucky