泡泡SpringSecurity2.2【认证-关闭CSRF拦截】
为什么系统默认的登录页面提交没有CRSF拦截的问题呢?(原因如上)
我自定义的认证页面没有这个信息怎么办呢?两种方式:
(1)关闭CSRF拦截
该方法实际降低了系统的安全性
(2)使用CSRF防护
在页面中添加security对应的taglib
为什么系统默认的登录页面提交没有CRSF拦截的问题呢?(原因如上)
我自定义的认证页面没有这个信息怎么办呢?两种方式:
该方法实际降低了系统的安全性
在页面中添加security对应的taglib
浙公网安备 33010602011771号