Spring MVC 关于Web安全
2018-07-26 14:37 更新
Spring Security项目为保护web应用免受恶意攻击提供了一些特性。你可以去看看参考文档的这几小节:"CSRF保护"、"安全响应头"以及"Spring MVC集成"。不过并非应用的所有特性都需要引入Spring Security。比如,需要CSRF保护的话,你仅需要简单地在配置中添加一个过滤器CsrfFilter
和处理器CsrfRequestDataValueProcessor
。你可以参考Spring MVC Showcase一节,观看一个完整的展示。
另一个选择是使用其他专注于Web安全的框架。HDIV就是这样的一个框架,并且它能与Spring MVC良好集成。
以上内容是否对您有帮助:
更多建议: