Как подделка межсайтовых запросов (CSRF) обрабатывается в безопасности Spring
CSRF становится проблемой всякий раз, когда состояние на сервере изменяется неожиданно или в результате нежелательных действий, следовательно, когда состояние изменяется в результате действий: POST, PUT или DELETE.
это может произойти из-за злонамеренной попытки или из-за уязвимости системы безопасности.
Ниже приведено краткое руководство о том, как CSRF обрабатывается в реализации на стороне сервера/сервера при использовании SpringBoot.
Токен в CSRF может быть связан либо с HttpSession, либо с файлом cookie.
Чтобы обрабатывать как файл cookie, мы можем передать
.csrfTokenRepository (новый CookieCsrfTokenRepository())
Для обработки как HttpSession мы можем передать
.csrfTokenRepository (новый HttpSessionCsrfTokenRepository())
Даже у нас может быть собственный репозиторий токенов csrf путем внедрения CsrfTokenRepository на случай, если нам нужно пропустить определенный URL-адрес и т. д.
все вышеперечисленное можно использовать при переопределении метода configure в WebSecurityConfigurerAdapter.