使用 Grails Spring Security 进行 CSRF 保护

Posted

技术标签:

【中文标题】使用 Grails Spring Security 进行 CSRF 保护【英文标题】:CSRF Protection with Grails Spring Security 【发布时间】:2014-02-09 15:15:35 【问题描述】:

我想用 Spring Security 实现 CSRF 保护。我的前端是一个向 Grails 后端发送请求的 javascript 容器。

如果我的前端在每个请求中都发送一个安全 cookie,我是否必须设置一个过滤器?这样的过滤器是否仍然集成在 Spring Security 中?

编辑:

我不使用表单。我使用 REST Api 访问我的后端。

【问题讨论】:

【参考方案1】:

您的 ajax 请求应该发送 CSRF 令牌。更多详情请看这里:http://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.html

【讨论】:

以上是关于使用 Grails Spring Security 进行 CSRF 保护的主要内容,如果未能解决你的问题,请参考以下文章

Grails - grails-spring-security-rest - 无法从 application.yml 加载 jwt 机密

使用 Spring Security Grails 插件编码密码

Grails + spring-security-core:用户登录后如何分配角色?

在 Grails 中使用 Pre/Post Spring-Security Annotations

Grails 3.0 和 Spring Security

Grails - 卸载 Spring Security Core