[SPRING] Spring RESTful 웹 서비스로 CSRF 보호를 처리하는 방법?
SPRINGSpring RESTful 웹 서비스로 CSRF 보호를 처리하는 방법?
CSRF 보호가 활성화 된 Spring 웹 애플리케이션이 있습니다. AJAX 호출을 통해 RESTful 서비스에 액세스 할 수 있지만 httpurlconnection과 같은 다른 애플리케이션으로 서비스에 액세스 할 때 401 오류 (CSRF 토큰 null)가 발생합니다.
RESTful 서비스에 액세스하려면 요청 헤더에 토큰을 전달해야하지만 CSRF 토큰을 얻으려면 어떻게해야합니까?
해결법
-
==============================
1.CSRF 토큰을 얻는 Spring MVC에서 매핑을 생성 할 수있다 :
CSRF 토큰을 얻는 Spring MVC에서 매핑을 생성 할 수있다 :
@RequestMapping(value="/csrf-token", method=RequestMethod.GET) public @ResponseBody String getCsrfToken(HttpServletRequest request) { CsrfToken token = (CsrfToken)request.getAttribute(CsrfToken.class.getName()); return token.getToken(); }
from https://stackoverflow.com/questions/33125598/how-to-handle-csrf-protection-with-spring-restful-web-services by cc-by-sa and MIT license
'SPRING' 카테고리의 다른 글
[SPRING] 스프링 플럭스에 대한 HATEOAS / Mono response (0) | 2019.02.23 |
---|---|
[SPRING] spring jdbc oracle을 사용하여 세션 시간대 설정 (0) | 2019.02.23 |
[SPRING] 왜 Spring Integration에는 여러 XML 스키마가 있으며 어떤 스키마를 사용해야합니까? (0) | 2019.02.23 |
[SPRING] 버블 부팅을 지원하는 gradle 연속 빌드가 있습니까? (0) | 2019.02.23 |
[SPRING] 스프링 데이터의 페이지 매김 JPA (한계 및 오프셋) (0) | 2019.02.23 |