SpringSecurity4以降でPOST通信がCSRFで使えないのがデフォルトになって、例外を入れなくてはならず、地味に面倒。

以下のことをやる

CSRFフィルタチェック対象外にするべく、URLのパターンマッチを設定する。

リクエストのマッチクラスを設定したら、それを、spring-security.xmlに設定する

アルゴリズムのデフォルトがちょっと前まで、SHA-1だったから、SHA-256になってるか確認する。

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-05-31 (月) 18:52:46 (1063d)