csrf拦截器

CSRF(Cross-site request forgery)跨站请求伪造。

csrf依赖thymeleaf,只支持在thymeleaf模板引擎中使用。

html中使用

使用方式,在thymeleaf模板页面head标签中引入一下即可。

<fs:csrf/>

拦截地址配置

  • enabled:是否启用拦截器,默认不启用false
  • notValidate:不需要拦截的地址,多个逗号分隔,默认全部url地址都需要拦截

url匹配规则:

  • 模糊匹配:可以通过/**/*模糊匹配所有的地址
  • 请求类型匹配,匹配GETPOST请求,示例GET /login
wueasy:
  interceptor:
    csrf:
      enabled: true #是否启用,默认false
      notValidate: /,/index,/home,GET /login,/logout,/captcha-image,/frame/**,/download/**,/preview/**,/upload/**,/fsbus/DEMO*,/upload
Copyright © wueasy.com 2017-2019 all right reserved,powered by Gitbook未经允许,禁止以任何形式传播 修订时间: 2019-10-04

results matching ""

    No results matching ""