Spring Securityarrow-up-right项目为保护web应用免受恶意攻击提供了一些特性。你可以去看看参考文档的这几小节:"CSRF保护"arrow-up-right、"安全响应头"arrow-up-right以及"Spring MVC集成"arrow-up-right。不过并非应用的所有特性都需要引入Spring Security。比如,需要CSRF保护的话,你仅需要简单地在配置中添加一个过滤器CsrfFilter和处理器CsrfRequestDataValueProcessor。你可以参考Spring MVC Showcasearrow-up-right一节,观看一个完整的展示。
CsrfFilter
CsrfRequestDataValueProcessor
另一个选择是使用其他专注于Web安全的框架。HDIVarrow-up-right就是这样的一个框架,并且它能与Spring MVC良好集成。
Last updated 5 years ago