Spring
为何选择 Spring
概述 微服务 响应式 事件驱动 云 Web 应用 无服务器 批处理
学习
概述 快速入门 指南 博客
项目
概述 Spring Boot Spring Framework Spring Cloud Spring Cloud Data Flow Spring Data Spring Integration Spring Batch Spring Security 查看所有项目
  • 开发工具
    • Spring Tools 4 Spring Initializr
    学院
    课程 获得认证
    解决方案
    概述 Spring Runtime Spring Consulting Spring 团队学院 安全公告
    社区
    概述 活动 团队
    Spring Security 6.4.5
      • 概述
      • 先决条件
      • 社区
      • 最新动态
      • 准备迎接 7.0
        • 配置
        • LDAP
      • 迁移到 6.2
        • 授权变更
      • 获取 Spring Security
      • Javadoc
      • 特性
        • 认证
          • 密码存储
        • 授权
        • 防御漏洞攻击
          • CSRF
          • HTTP 头
          • HTTP 请求
        • 集成
          • 密码学
          • Spring Data
          • Java 并发 API
          • Jackson
          • 国际化
      • 项目模块
      • 示例
      • Servlet 应用
        • 入门
        • 架构
        • 认证
          • 认证架构
          • 用户名/密码
            • 读取用户名/密码
              • 表单
              • Basic
              • Digest
            • 密码存储
              • 内存中
              • JDBC
              • UserDetails
              • CredentialsContainer
              • 密码擦除
              • UserDetailsService
              • PasswordEncoder
              • DaoAuthenticationProvider
              • LDAP
          • 持久化
          • 通行密钥
          • 一次性令牌
          • 会话管理
          • 记住我
          • 匿名
          • 预认证
          • JAAS
          • CAS
          • X509
          • Run-As
          • 注销
          • 认证事件
        • 授权
          • 授权架构
          • 授权 HTTP 请求
          • 方法安全
          • 域对象安全 ACLs
          • 授权事件
        • OAuth2
          • OAuth2 登录
            • 核心配置
            • 高级配置
            • OIDC 注销
          • OAuth2 客户端
            • 核心接口和类
            • OAuth2 授权模式
            • OAuth2 客户端认证
            • OAuth2 已授权客户端
          • OAuth2 资源服务器
            • JWT
            • 不透明令牌
            • 多租户
            • Bearer 令牌
        • SAML2
          • SAML2 登录
            • SAML2 登录概述
            • SAML2 认证请求
            • SAML2 认证响应
          • SAML2 注销
          • SAML2 元数据
        • 防御漏洞攻击
          • 跨站请求伪造 (CSRF)
          • 安全 HTTP 响应头
          • HTTP
          • HttpFirewall
        • 集成
          • 并发
          • Jackson
          • 国际化
          • Servlet API
          • Spring Data
          • Spring MVC
          • WebSocket
          • Spring 的 CORS 支持
          • JSP Taglib
          • 可观测性
        • 配置
          • Java 配置
          • Kotlin 配置
          • 命名空间配置
        • 测试
          • 方法安全
          • MockMvc 支持
          • MockMvc 设置
          • 安全 RequestPostProcessors
            • 模拟用户
            • 模拟 CSRF
            • 模拟表单登录
            • 模拟 HTTP Basic
            • 模拟 OAuth2
            • 模拟注销
          • 安全 RequestBuilders
          • 安全 ResultMatchers
          • 安全 ResultHandlers
        • 附录
          • 数据库模式
          • XML 命名空间
            • 认证服务
            • Web 安全
            • 方法安全
            • LDAP 安全
            • WebSocket 安全
          • 代理服务器配置
          • 常见问题
      • 响应式应用
        • 入门
        • 认证
          • X.509 认证
          • 注销
          • 会话管理
            • 并发会话控制
        • 授权
          • 授权 HTTP 请求
          • EnableReactiveMethodSecurity
        • OAuth2
          • OAuth2 登录
            • 核心配置
            • 高级配置
            • OIDC 注销
          • OAuth2 客户端
            • 核心接口和类
            • OAuth2 授权模式
            • OAuth2 客户端认证
            • OAuth2 已授权客户端
          • OAuth2 资源服务器
            • JWT
            • 不透明令牌
            • 多租户
            • Bearer 令牌
        • 防御漏洞攻击
          • CSRF
          • 头部
          • HTTP 请求
          • ServerWebExchangeFirewall
        • 集成
          • CORS
          • RSocket
          • 可观测性
        • 测试
          • 测试方法安全
          • 测试 Web 安全
            • WebTestClient 设置
            • 测试认证
            • 测试 CSRF
            • 测试 OAuth 2.0
        • WebFlux 安全
      • GraalVM Native Image 支持
        • 方法安全
    编辑本页 GitHub 项目 Stack Overflow
    • Spring Security
    • 特性
    • 防御漏洞攻击

    防御漏洞攻击

    Spring Security 提供对常见漏洞攻击的防御。只要可能,防御默认启用。本节介绍 Spring Security 防御的各种漏洞攻击。

    本节摘要

    • CSRF
    • HTTP 头
    • HTTP 请求
    • Spring Security
      • 6.4.5
      • 6.3.9
      • 6.2.8
      • 6.1.9
      • 6.0.8
      • 5.8.16
      • 5.7.9
      • 6.5.0-RC1
      • 6.5.0-SNAPSHOT
      • 6.4.6-SNAPSHOT
      • 6.3.10-SNAPSHOT
    • 相关 Spring 文档
      • Spring Framework
      • Spring Security
        • Spring Authorization Server
        • Spring LDAP
        • Spring Security Kerberos
        • Spring Session
        • Spring Vault
      • Spring GraphQL
      • 所有文档...
    Spring

    版权所有 © 2005 -博通。保留所有权利。“博通”一词指 Broadcom Inc. 和/或其子公司。
    使用条款 • 隐私 • 商标指南 • 感谢 • 您的加州隐私权 • Cookie 设置

    Apache®、Apache Tomcat®、Apache Kafka®、Apache Cassandra™ 和 Apache Geode™ 是 Apache Software Foundation 在美国和/或其他国家的商标或注册商标。Java™、Java™ SE、Java™ EE 和 OpenJDK™ 是 Oracle 和/或其附属公司的商标。Kubernetes® 是 Linux Foundation 在美国和其他国家的注册商标。Linux® 是 Linus Torvalds 在美国和其他国家的注册商标。Windows® 和 Microsoft® Azure 是 Microsoft Corporation 的注册商标。“AWS”和“Amazon Web Services”是 Amazon.com Inc. 或其附属公司的商标或注册商标。所有其他商标和版权均为其各自所有者的财产,仅用于信息目的。其他名称可能是其各自所有者的商标。

    在所有 Spring 文档中搜索