私は、スプリングセキュリティが有効になっている既存のSpring WebMVCアプリケーションを持っています。今、私はSpring SecurityのCSRFチェックを有効にしたいと思います。Spring Security CSRFトレーニングモード
しかし、トレーニングモードで動作させたいと思っています。したがって、CSRF-Filterは、欠落しているCSRFトークンだけをログに記録して、時折実装できるようにする必要があります。
CSRF処理のためのSpring-Securityにこのようなトレーニングモードはありますか?
私は、カスタムorg.springframework.security.web.access.AccessDeniedHandler
を実装し、WebSecurityConfigurerAdapter
でそれを設定しようとしました:
http.exceptionHandling().accessDeniedHandler(new MyCustomAccessDeniedHandler());
しかし、フィルタ・チェーンが停止するので、残念ながらリクエストはsuceedしません。
カスタムCsrfFilter
を実装する必要があると思いますが、どうすれば設定できますか?
トレーニングモードを実装する簡単な方法はありますか? 正しい方向の提案や指針はありますか?
ありがとうございました!このソリューションは私のために働く。私は特に、フィルタチェーン内で例外をキャッチして "トリック"が好きです。私に 'BeanPostProcessor'を指摘してくれてありがとう。私はこれを知らなかった。私の考えでは、これは 'CsrfFilter'の' AccessDeniedHandler'だけを変更する方が、私がやろうとしていたようにグローバルに行うよりもクリーンです。 – Tarator
フィードバックありがとう!お役に立てて嬉しいです! – fateddy