Czy istnieje sposób na wyłączenie tokenu CSRF w ochronie wiosny dzięki konfiguracji XML? Widzę tylko przykłady konfiguracji java online..can xml. Korzystanie z wiosennego zestawu 4.0bezpieczeństwo wiosny 4 wyłączenie csrf za pomocą xml
Odpowiedz
Począwszy od wersji Spring Security 4.0 ochrona CSRF jest domyślnie włączona z konfiguracją XML . Jeśli chciałbyś wyłączyć ochronę CSRF, poniżej można zobaczyć konfigurację XML odpowiadającą .
<http> <!-- ... --> <csrf disabled="true"/> </http>
Ochrona CSRF jest domyślnie włączona w konfiguracji Java. Jeśli chcesz wyłączyć funkcję CSRF, odpowiednią konfigurację Java można wyświetlić poniżej: . Więcej informacji na temat konfigurowania ochrony CSRF można znaleźć w dokumentacji Javadoc csrf() w celu uzyskania dodatkowych .
@EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .csrf().disable(); } }
Patrz niżej linkiem http://docs.spring.io/spring-security/site/docs/4.0.x/reference/htmlsingle/#csrf-configure
W ty context.xml, pod warunkiem, że posiadają deklarację XSD dla bezpieczeństwa:
xmlns:security="http://www.springframework.org/schema/security",
Wewnątrz elementu <security:http>
dodać
<security:csrf disabled="true"/>
do odpowiedzi punktowej z minimalnymi możliwymi słowami. Uratowałem mój dzień +1 –
Dla całkowitej początkujących, jeśli następnej wiosny MVC początkujących przewodniku potem w security-context.xml
pliku dodać csrf disabled="true"
wiersz:
<security:http auto-config="true">
<security:intercept-url pattern="/products/add"
access="ROLE_ADMIN" />
<security:form-login login-page="/login"
default-target-url="/products/add"
authentication-failure-url="/loginfailed" />
<security:logout logout-success-url="/logout" />
<security:csrf disabled="true" />
</security:http>
- 1. Wyłączenie Firefox Bezpieczeństwo Ostrzeżenie
- 2. Bezpieczeństwo wiosny: ręczne uwierzytelnianie użytkownika
- 3. Wiosna CSRF override „POST” zachowanie wylogowania w XML bezpieczeństwo config
- 4. bezpieczeństwo wiosny uwierzytelniania menedżera kontra uwierzytelnianieProvider?
- 5. Railsy 3.2 - Wyłączenie ochrony CSRF dla akcji kontrolera
- 6. bezpieczeństwo wiosny: jaka jest różnica między kontem zablokowanym i nieaktywnym
- 7. bezpieczeństwo bezpieczne, aby wyłączyć tokeny csrf dla wywołań Json Rails?
- 8. analizowania XML za pomocą Xelement
- 9. Wyłączenie danych z szynami za pomocą przycisku ponownego włączania
- 10. Jak wykonać niestandardowe wyłączenie urządzenia SIGTERM za pomocą Akki?
- 11. Bezpieczeństwo Cakephp
- 12. Jak mogę zmienić nazwę metatagów "csrf-param" i "csrf-token" w Railsach 4?
- 13. Rails 4, surowe zapytanie za pomocą ActiveRecord
- 14. Jak przesłać pliki za pomocą ExpressJS 4?
- 15. Zarządzanie użytkownikami za pomocą ASP.NET MVC 4
- 16. laravel 4: Zapobieganie wielokrotne zgłoszenia Form - CSRF Reklamowe
- 17. Konwersja elementy XML do atrybutów XML za pomocą XSLT
- 18. Jak zmienić nazwę katalogu głównego XML za pomocą Serializacji XML?
- 19. Parsowanie XML XML za pomocą DOM, aby uzyskać wartość węzła,
- 20. Wyodrębnianie element XML z pliku XML za pomocą XPath
- 21. jak utworzyć xml za pomocą xml writer bez elementu deklaracji
- 22. Usuń nazw z XML za pomocą PHP
- 23. Jak parsować XML za pomocą jsoup
- 24. Czytanie atrybutu XML za pomocą XmlDocument
- 25. C# - Hydratowanie istniejącego obiektu za pomocą XML
- 26. Jak utworzyć dokument XML za pomocą XmlDocument?
- 27. Deserializacja pliku xml za pomocą XmlArray?
- 28. Jak zaktualizować plik XML za pomocą lxml
- 29. Wyświetlanie XML za pomocą Google-kod-prettify
- 30. Sprawdzanie poprawności XML za pomocą LibXML
W którym xml muszę dodać ' ' wyłączyć CSRF żeton –
Mitul
W swojej wiosenno-bezpieczeństwa .xml @Mitul .. – Lucky