忘了愛

摘要： 添加spring-boot-starter-test依賴 添加@RunWith(SpringRunner.class)註解 添加@SpringTest Spring Booot 測試類的包名 必須跟main包名一樣 @SpringTest會自動去找含有@SpringBootApplication的類 阅读全文

摘要： Spring security解決方法是 添加校验token 由于CSRF的本质在于攻击者欺骗用户去访问自己设置的地址，所以如果要求在访问敏感数据请求时，要求用户浏览器提供不保存在cookie中，并且攻击者无法伪造的数据作为校验，那么攻击者就无法再运行CSRF攻击。这种数据通常是窗体中的一个数据项。 阅读全文