Spring 3.1 MVC，Spring Security 3.1-CSRF令牌

问题内容：

目前，我正在寻找在Spring MVC和Spring Security表单中包含CRSF令牌的可能性。涵盖这两个（Spring Security +
Spring MVC）Servlet并允许呈现和评估CSRF令牌的最简单解决方案是什么？

令我惊讶的是，Springs堆栈中没有这种基本机制。（我认为对于每个Web应用程序框架都是基本的）

PS：我看过HDIV，但是找不到与Spring Security一起使用的解决方案。（例如，登录表单由Spring MVC呈现，登录请求由Spring
Security处理）

问题答案：

Spring 3.1引入了一个名为RequestDataValueProcessor的新接口。使用此接口，您可以轻松地（ 自动地
-不更改JSP或控制器！）将CSRF令牌注册到HTTP表单。您可以在此处看到一个详细的示例，该示例还引用了github上的示例代码（因此您可以从那里获取它并在您的应用程序中使用它）。

Spring 3.1 MVC，Spring Security 3.1-CSRF令牌

微信关注