Spring MVC 關(guān)于Web安全

Spring Security項(xiàng)目為保護(hù)web應(yīng)用免受惡意攻擊提供了一些特性。你可以去看看參考文檔的這幾小節(jié)："CSRF保護(hù)"、"安全響應(yīng)頭"以及"Spring MVC集成"。不過(guò)并非應(yīng)用的所有特性都需要引入Spring Security。比如，需要CSRF保護(hù)的話(huà)，你僅需要簡(jiǎn)單地在配置中添加一個(gè)過(guò)濾器CsrfFilter和處理器CsrfRequestDataValueProcessor。你可以參考Spring MVC Showcase一節(jié)，觀看一個(gè)完整的展示。