springsecurity中没有设置关闭csrf 防护，表单中隐藏域也没写，为什么依旧可以访问

springboot项目，配置类中自定义了登录页面和登录逻辑。默认开启防护
springsecurity中没有设置关闭csrf 防护，表单中隐藏域也没写，为什么依旧可以访问

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
努力鸭~ 2021-11-20 14:38
关注
已解决！！
原因是：我的login.html提交表单时用了thymeleaf模板中的 th:action ,thymeleaf会在表单提交时自动生成_csrf隐藏域，就不用再自己写隐藏域了

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

springsecurity中没有设置关闭csrf 防护，表单中隐藏域也没写，为什么依旧可以访问 csrf spring boot
2021-11-20 13:08

回答 1 已采纳已解决！！原因是：我的login.html提交表单时用了thymeleaf模板中的 th:action ,thymeleaf会在表单提交时自动生成_csrf隐藏域，就不用再自己写隐藏域了
springsecurity只有edge浏览器可以访问接口 java spring spring boot
2023-04-14 09:16

回答 3 已采纳放行的是loginByPhone访问的是loginByName呢
Spring Security为什么LogoutHandler获取不到authentication java spring
2019-12-28 03:00

回答 3 已采纳 https://blog.csdn.net/yin380697242/article/details/51921593
spring security CSRF防护
2022-08-24 14:59

bhegi_seg的博客从Spring Security 4.0开始，默认情况下会启用CSRF保护，以防止CSRF攻击应用程序，Spring Security CSRF会针对PATCH，POST，PUT和DELETE方法进行防护。所以在默认配置下，即便已经登录了，页面中发起PATCH，POST，...
SpringBoot+security如何将token设置到全局headers中 html java
2022-08-09 12:22

回答 3 已采纳将main.js文件引用到每个html页面就好了。
SpringSecurity permitAll方式放行资源无效 java spring boot 后端
2022-05-06 20:14

回答 3 已采纳 configure(HttpSecurity http)中配置放行，那还是会走spring security拦截链的， configure(WebSecurity web)中去配置放行，那才是真的放行
Spring Security自定义AccessDeniedHandler配置后不生效 java spring 后端
2022-05-09 09:09

回答 3 已采纳根据楼上提示，在ExceptionTranslationFilter源码中有如下代码 private void handleAccessDeniedException(HttpServletR
【Spring Security】认证&密码加密&Token令牌&CSRF的使用详解
2023-12-21 21:56

Java方文山的博客我们都知道Spring Security是做认证的，那它到底是怎么认证的呢？它是怎么将明文密码加密的呢？Token令牌的使用与CSRF跨域请求伪造是什么等等我们都不知道，但是通过这篇文章我相信你会有所了解有所收获！！！创建...
即使设置了meta中的csrf_token，Laravel + ReactJS页面也已过期 csrf laravel php reactjs
2018-06-29 05:37

回答 1 已采纳 I've manually added a hidden field with the {{csrf_token()}} as the value and it now works. It see
请问spring security配置类循环依赖了项目启动不了怎么办 java spring spring boot
2022-01-26 15:13

回答 5 已采纳 PasswordEncoder在service不需要注入，SpringSecurity自动会实现密码的加密和解密，自己不要写rememberme使用的那个直接new 使用，或者重新建一个类来注入bea
spring security permit无效 java spring spring boot 有问必答
2022-01-10 15:52

回答 3 已采纳这个代码是按照循序执行的，你换成这样看看呢 @Override protected void configure(HttpSecurity http) throws Exception { h
Spring Security(六) —— CSRF
2022-07-26 11:07

耶瞳的博客 CSRF（Cross-siterequestforgery）跨站请求伪造，也叫一键式攻击（one-click-attack），通常缩写为CSRF或者XSRF，攻击者诱导受害者进入第三方网站，在第三方网站中，向被攻击网站发送跨站请求。利用受害者在被攻击...
springsecurity配置cors，全局配置不起效，@CrossOrigin注解有效 java spring spring boot
2022-04-24 23:14

回答 2 已采纳 2.6的springboot好像不支持配置类方式的跨域，用注解就行了
SpringSecurity（10）——Csrf防护
2024-01-20 13:19

爱编程的小生的博客 SpringSecurity Csrf防护
Day244.Springsecurity解决跨域问题、CSRF跨域攻击防护、JWT集群应用方案 -springsecurity-jwt-oauth2
2021-04-11 21:55

阿昌喜欢吃黄桃的博客 1.解决跨域访问的问题一、CORS简述要说明CORS(Cross Origin Resourse-Sharing) 跨站资源共享，就必须先说同源策略。长话短说，同源策略就是向服务端发起请求的时候，以下三项必须与当前浏览器应用一致：域名、端口...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 11月28日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 11月20日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 11月20日

悬赏问题

¥15 基于单片机的靶位控制系统
¥15 AT89C51控制8位八段数码管显示时钟。
¥15 真我手机蓝牙传输进度消息被关闭了，怎么打开？(关键词-消息通知)
¥15 下图接收小电路，谁知道原理
¥15 装 pytorch 的时候出了好多问题，遇到这种情况怎么处理？
¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
¥15 手机接入宽带网线，如何释放宽带全部速度
¥30 关于#r语言#的问题：如何对R语言中mfgarch包中构建的garch-midas模型进行样本内长期波动率预测和样本外长期波动率预测
¥15 ETLCloud 处理json多层级问题
¥15 matlab中使用gurobi时报错

springsecurity中没有设置关闭csrf 防护，表单中隐藏域也没写，为什么依旧可以访问

1条回答 默认 最新

问题事件

悬赏问题

1条回答默认最新