带会话的spring boot csrf

vybvopom  于 2021-07-23  发布在  Java
关注(0)|答案(0)|浏览(238)

在我的应用程序中,我使用的是spring会话(带redis)。现在我需要添加csrf预防。
我必须处理前端应用程序+客户端超过休息。
如果我的理解是正确的,在登录时不使用spring security等,我需要创建一个token,用session id association将其存储在redis中并返回给客户端(例如作为header)。
然后在每个请求上,我需要检查作为头传递的令牌是否正确以防止csrf?

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题