csrf拦截器
CSRF(Cross-site request forgery)跨站请求伪造。
csrf
依赖thymeleaf
,只支持在thymeleaf
模板引擎中使用。
html中使用
使用方式,在thymeleaf
模板页面head
标签中引入一下即可。
<fs:csrf/>
拦截地址配置
enabled
:是否启用拦截器,默认不启用false
urls
:不需要拦截的地址
url匹配规则:
- 模糊匹配:可以通过
/**
或/*
模糊匹配所有地址和路径下地址
wueasy:
gateway:
interceptor:
csrf:
enabled: true #是否启用,默认false
urls:
- /
- /index
- /home
- /login
- /logout
- /captcha-image
- /frame/**
- /download/**
- /preview/**
- /upload/**
- /fsbus/DEMO*
- /upload