2015-07-09 17 views

Odpowiedz

31

Począwszy od wersji Spring Security 4.0 ochrona CSRF jest domyślnie włączona z konfiguracją XML . Jeśli chciałbyś wyłączyć ochronę CSRF, poniżej można zobaczyć konfigurację XML odpowiadającą .

<http> 
    <!-- ... --> 
    <csrf disabled="true"/> 
</http> 

Ochrona CSRF jest domyślnie włączona w konfiguracji Java. Jeśli chcesz wyłączyć funkcję CSRF, odpowiednią konfigurację Java można wyświetlić poniżej: . Więcej informacji na temat konfigurowania ochrony CSRF można znaleźć w dokumentacji Javadoc csrf() w celu uzyskania dodatkowych .

@EnableWebSecurity 
public class WebSecurityConfig extends 
WebSecurityConfigurerAdapter { 

@Override 
protected void configure(HttpSecurity http) throws Exception { 
    http 
    .csrf().disable(); 
} 
} 

Patrz niżej linkiem http://docs.spring.io/spring-security/site/docs/4.0.x/reference/htmlsingle/#csrf-configure

+2

W którym xml muszę dodać '' wyłączyć CSRF żeton – Mitul

+0

W swojej wiosenno-bezpieczeństwa .xml @Mitul .. – Lucky

6

W ty context.xml, pod warunkiem, że posiadają deklarację XSD dla bezpieczeństwa:

xmlns:security="http://www.springframework.org/schema/security", 

Wewnątrz elementu <security:http> dodać

<security:csrf disabled="true"/> 
+0

do odpowiedzi punktowej z minimalnymi możliwymi słowami. Uratowałem mój dzień +1 –

1

Dla całkowitej początkujących, jeśli następnej wiosny MVC początkujących przewodniku potem w security-context.xml pliku dodać csrf disabled="true" wiersz:

<security:http auto-config="true"> 
    <security:intercept-url pattern="/products/add" 
     access="ROLE_ADMIN" /> 

    <security:form-login login-page="/login" 
     default-target-url="/products/add" 
     authentication-failure-url="/loginfailed" /> 

    <security:logout logout-success-url="/logout" /> 

    <security:csrf disabled="true" /> 
    </security:http> 
Powiązane problemy