security从3迁移到4

日期:2020-05-29 栏目:程序人生 浏览:

1.匿名:​access="ROLE_ANONYMOUS" ​;

2.不验证:security="none"​;

3.表达式关闭:use-expres sions设置为"false"(博客有bug,表达式英文空个格)

4.登录action:变成了login;

5.登出action:变成了logout;


​重点说一下儿CSRF,4.0默认支持CSRF,不关闭的话需要配置:​

web.xml:

csrfFilter

org.springframework.web.filter.DelegatingFilterProxy

true

csrfFilter

/*

security.xml:

class="org.springframework.security.web.csrf.CsrfFilter">

class="org.springframework.security.web.csrf.HttpSessionCsrfTokenRepository" />

class="org.springframework.security.web.servlet.support.csrf.CsrfRequestDataValueProcessor" />


上一篇:在SpringSecurity的CSRF中开启隧道
下一篇:岁月静好

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/11248.html

相关推荐