Spring MVC 關于Web安全

2018-07-26 14:37 更新

Spring Security項目為保護web應用免受惡意攻擊提供了一些特性。你可以去看看參考文檔的這幾小節(jié)："CSRF保護"、"安全響應頭"以及"Spring MVC集成"。不過并非應用的所有特性都需要引入Spring Security。比如，需要CSRF保護的話，你僅需要簡單地在配置中添加一個過濾器CsrfFilter和處理器CsrfRequestDataValueProcessor。你可以參考Spring MVC Showcase一節(jié)，觀看一個完整的展示。

另一個選擇是使用其他專注于Web安全的框架。HDIV就是這樣的一個框架，并且它能與Spring MVC良好集成。

以上內(nèi)容是否對您有幫助：

← Spring MVC 對Servlet默認容器錯誤頁面的定制化

Spring MVC 對"約定優(yōu)于配置"的支持 →

寫筆記

我要補充