小二上酒、ㅤㅤㅤ 2021-12-29 09:30 采纳率: 83.3%
浏览 31
已结题

Spring Security的CsrfFilter中csrf-token会不会出现并发问题

问题遇到的现象和发生背景
如题:Spring Security的CsrfFilter中csrf-token

我的解答思路
为了防止csrf攻击,spring security加入了csrffiler过滤器,
1.每次请求的时候都会带有csrf-token并跟tokenRepository中的token比对,比对通过了则替换成新的csrf-token
2.下次请求会带有上次新的csrf-token,像步骤一时一样,比对然后替换成新的

问题出现
当csrf-token=1 时,重复提交了两次,出现并发问题,
那第一次请求完成,比对成功则会替换token,然后更新token,
则第二次校验因为第一次的请求先到达,所以将csrf-token替换了,所以比对的时候一定会比对失败了,所以没有返回csrf-token
那么csrf-token就丢失了

问题是:
是不是会出现这样的并发问题
在git中有人提出
https://github.com/spring-projects/spring-security/issues/5219#ref-commit-352aca3
是不是有这种并发导致token丢失的问题?

  • 写回答

1条回答

      报告相同问题?

      相关推荐 更多相似问题

      问题事件

      • 已结题 4月18日
      • 创建了问题 12月29日

      悬赏问题

      • ¥15 一块长方形的大布料截取若干个小的长方形布料,小长方形布料不能旋转,怎么使组成的不规则图形的长度最小?
      • ¥15 iPhone13视频通话屏幕闪黑
      • ¥15 linux平台中qt5对触屏操作偶尔不响应
      • ¥15 不使用zk实现双机clickhouse、kafka数据同步
      • ¥15 使用Labwindows/CVI程控万用表时自动切换量程
      • ¥15 Matlab修改xml参数后允许不了exe文件
      • ¥15 用flask框架接收前端上传的文本文件后怎么读取该文件
      • ¥15 有没有嵌入式ubuntu的朋友
      • ¥50 diddler Burp Suite
      • ¥20 关于UE5.1的问题,求专家解答!