18.12 网络安全
Spring Security项目提供了保护Web应用程序免受恶意攻击的功能。 查看“CSRF保护”,“安全响应头”以及“Spring MVC集成”部分中的参考文档。 请注意,使用Spring Security来保护应用程序不一定是所有功能都需要的。 例如,可以通过将CsrfFilter
和CsrfRequestDataValueProcessor
添加到您的配置来添加CSRF保护。 请参阅Spring MVC展示示例。
另一个选择是使用专用于Web Security的框架。HDIV就是一个这样的框架,并且与Spring MVC集成在一起。