中文文档 中文文档
Spring
Spring Boot
Spring Cloud
  • Spring Framework
  • Spring Data
  • Spring Cloud Data Flow
  • Spring Security
  • Spring for GraphQL
  • Spring Session
  • Spring Integration
  • Spring HATEOAS
  • Spring REST Docs
  • Spring Batch
  • Spring AMQP
  • Spring CredHub
  • Spring Flo
  • Spring for Apache Kafka
  • Spring LDAP
  • Spring Shell
  • Spring Statemachine
  • Spring Vault
  • Spring Web Flow
  • Spring Web Services
  • English
  • 简体中文
GitCode (opens new window)
Spring
Spring Boot
Spring Cloud
  • Spring Framework
  • Spring Data
  • Spring Cloud Data Flow
  • Spring Security
  • Spring for GraphQL
  • Spring Session
  • Spring Integration
  • Spring HATEOAS
  • Spring REST Docs
  • Spring Batch
  • Spring AMQP
  • Spring CredHub
  • Spring Flo
  • Spring for Apache Kafka
  • Spring LDAP
  • Spring Shell
  • Spring Statemachine
  • Spring Vault
  • Spring Web Flow
  • Spring Web Services
  • English
  • 简体中文
GitCode (opens new window)
  • Spring 安全

    • Spring 安全
    • 先决条件
    • Spring 安全共同体
    • 最新更新在 Spring 安全性5.6中
    • 获得 Spring 安全性
    • 特征
    • 认证
    • 密码存储
    • 保护免受剥削
    • 跨站点请求伪造
    • 安全 HTTP 响应标头
    • HTTP
    • 整合
    • Spring 安全加密模块
    • Spring 数据集成
    • 并发支持
    • Jackson 支助
    • 本地化
    • 项目模块和依赖项
    • 样本
    • Servlet 应用程序
    • 你好 Spring 安全
    • 建筑
    • 认证
    • Servlet 身份验证体系结构
    • 用户名/密码身份验证
    • 读取用户名和密码
    • 表单登录
    • 基本身份验证
    • 摘要认证
    • 存储机制
    • 内存中身份验证
    • JDBC 身份验证
    • 用户详细信息
    • UserDetailsService
    • PasswordEncoder
    • DAoAuthenticationProvider
    • LDAP 身份验证
    • 会话管理
    • rememe-me 认证
    • OpenID 支持
    • 匿名身份验证
    • 预认证场景
    • Java 身份验证和授权服务提供者
    • CAS 认证
    • X.509 认证
    • run-as 身份验证替换
    • 处理注销
    • 认证事件
    • 授权
    • 授权体系结构
    • 授权 HttpServletRequestwithAuthorizationFilter
    • 使用 FilterSecurityInterceptor 授权 HttpServletRequest
    • 基于表达式的访问控制
    • 安全对象实现
    • 方法安全性
    • ACLS
    • OAuth2
    • OAuth2.0登录
    • 核心配置
    • 高级配置
    • OAuth2.0客户端
    • 核心接口/类
    • 授权赠款支助
    • 客户端身份验证支持
    • 授权客户功能
    • OAuth2.0资源服务器
    • OAuth2.0资源服务器JWT
    • OAuth2.0资源服务器不透明令牌
    • OAuth2.0资源服务器多租户
    • OAuth2.0不记名代币
    • SAML2
    • SAML2.0登录
    • SAML2.0登录概述
    • 产生<saml2:AuthnRequest>s
    • 验证<saml2:Response>s
    • 执行单注销
    • 生成<saml2:SPSSODescriptor>元数据
    • 保护免受剥削
      • 章节摘要
    • Servlet 环境中的跨站点请求伪造
    • 安全HTTP响应标头
    • HTTP
    • HttpFirewall
    • 整合
    • 并发支持
    • Jackson支助
    • 本地化
    • Servlet API集成
    • Spring 数据集成
    • Spring MVC集成
    • WebSocket 安全
    • CORS
    • JSP标记库
    • Java 配置
    • Kotlin 配置
    • 安全名称空间配置
    • 测试
    • 测试方法安全性
    • Spring MVC测试集成
    • 设置mockmvc和 Spring 安全性
    • SecurityMockmvCrequestPostProcessors
    • 在 Spring MVC测试中以用户身份运行测试
    • 用CSRF保护进行测试
    • 基于测试表单的身份验证
    • 测试HTTP基本身份验证
    • 测试OAuth2.0
    • 测试注销
    • 安全模型CrequestBuilders
    • 安全mckmvcresultmatchers
    • 安全模型cresulthandlers
    • 附录
    • 安全数据库模式
    • 安全命名空间
    • 认证服务
    • Web 应用程序安全性
    • 方法安全性
    • LDAP 命名空间选项
    • WebSocket 安全
    • Spring 安全常见问题解答
    • 反应性应用
    • WebFlux 应用程序入门
    • 反应式 X.509 认证
    • 注销
    • 授权 ServerHttpRequest
    • EnableReactiveMethodSecurity
    • OAuth2WebFlux
    • OAuth2.0 登录
    • 核心配置
    • 高级配置
    • OAuth2.0 客户端
    • 核心接口/类
    • 授权赠款支助
    • 客户端身份验证支持
    • 授权客户
    • OAuth2.0 资源服务器
    • OAuth2.0 资源服务器 JWT
    • OAuth2.0 资源服务器不透明令牌
    • OAuth2.0 资源服务器多租户
    • OAuth2.0 资源服务器承载令牌
    • 保护免受剥削
    • WebFlux 环境中的跨站点请求伪造
    • 安全 HTTP 响应标头
    • HTTP
    • CORS
    • RSocket 安全性
    • 反应测试支持
    • 测试方法安全性
    • 测试 Web 安全性
    • WebTestClient 安全设置
    • 测试身份验证
    • 使用 CSRF 进行测试
    • 测试 OAuth2.0
    • WebFlux 安全性

# 保护免受剥削

本节讨论 Servlet 对Spring Security’s protection against common exploits的特定支持。

# 章节摘要

  • Cross Site Request Forgery (CSRF) for Servlet Environments
  • 安全HTTP响应标头
  • HTTP
  • HttpFirewall

SAML2元数据Cross Site Request Forgery (CSRF) for Servlet Environments

在 GitCode 上编辑此页 (opens new window)
上次更新: Wed Mar 09 2022 20:33:40 GMT+0800

← 生成<saml2:SPSSODescriptor>元数据 Servlet 环境中的跨站点请求伪造 →