我们想在spring安全crsf令牌之上在服务器作为响应发送的页面之前添加一层。顺序如下
[spring sec在响应中插入crsf令牌]->过滤器??? [将处理添加到csrf令牌并插入其他内容]->作为响应发送到浏览器
这怎么办?需要覆盖或利用哪些功能?有任何示例代码吗?作为Spring sec受保护的应用程序的一部分,仅需要Java(无需JavaScript)(服务器端)sol。
有什么方法可以在Spring sec 5之前自定义crsf代码(写入其他字段)注入?
谢谢
jinjin1991 回答:Spring Security 5-csrf令牌后插入处理,已发送预响应
暂时没有好的解决方案,如果你有好的解决方案,请发邮件至:iooj@foxmail.com