Spring Security中CSRF防护的工作原理是什么？

　　1、令牌生成： 当渲染一个表单或发送AJAX请求时，Spring Security会自动生成一个CSRF令牌，并将这个令牌添加到请求中。

　　2、令牌存储： 生成的CSRF令牌同时被存储在用户的Session中，用于之后的验证。

　　3、令牌验证： 当用户提交表单或发送请求时，Spring Security检查请求中的CSRF令牌与Session中存储的令牌是否一致。

　　4、验证失败处理： 如果检查失败，即请求中的令牌与Session中的不匹配或缺失，Spring Security将拒绝这个请求，并抛出异常。

很赞哦！

python编程网提示：转载请注明来源www.python66.com。
有宝贵意见可添加站长微信(底部)，获取技术资料请到公众号(底部)。同行交流请加群