के लिए स्प्रिंग सिक्योरिटी 4.x टैगलिब है क्या मैं स्प्रिंग सिक्योरिटी 4.x और जेएसएफ 2.2 का उपयोग करके एक परियोजना में काम कर रहा हूं। मैंने अभी देखा है कि इस संस्करण में वसंत सुरक्षा डिफ़ॉल्ट रूप से अनुरोध टोकन का उपयोग कर क्रॉस साइट अनुरोध फोर्जरी के खिलाफ सुरक्षा सक्षम है, मामला यह है कि आपको कई पृष्ठों में टैग <sec:csrfMetaTags>
टैग करना होगा (यदि नहीं, वसंत अनुरोध अस्वीकार कर देता है), lib spring-faces
2.4.1 में है जिसमें फेसलेट्स (एक्सएचटीएमएल) के लिए ये टैग नहीं हैं।क्या फेसलेट
मैंने इन ढांचे का उपयोग करके अपनी परियोजना को काम करने के लिए एक कार्यान्वयन खोजने की कोशिश की लेकिन मुझे कोई नहीं मिला, क्या आप कोई अनुकूलन जानते हैं?
मेरे मामले में, यदि मैंने कोई सार्वजनिक अनुकूलन नहीं किया है, तो मुझे केवल उस हिस्से को अनुकूलित किया गया है, यदि मुझे कोई ओपन सोर्स प्रोजेक्ट में डालने में खुशी होगी और सभी लाइब्रेरी को अनुकूलित करने का प्रयास करें।
धन्यवाद।
अद्यतन
मैं एक ब्लॉग पोस्ट मेरी समाधान समझा बनाया: http://halexv.blogspot.mx/2015/07/spring-security-4x-csrf-protection-for.html
आप इसे केवल प्रपत्र पदों के लिए की जरूरत है? –
इस समय मैं जिन कार्यों का उपयोग कर रहा हूं वे सीएसआरएफ (दो फ़ंक्शंस) के लिए हैं, मैंने पहले ही इसे पोर्ट किया था लेकिन मैंने कई रोचक फ़ंक्शन देखे। – AlexITC
वर्तमान में इसके लिए कोई कार्यान्वयन नहीं है, इसलिए आपको अपना खुद का बनाना होगा। स्प्रिंग फेसेस और स्प्रिंग सिक्योरिटी 4 संयोजन के साथ और अधिक समस्याएं हैं जो स्प्रिंग सिक्योरिटी से हटाए गए तरीकों आदि के रूप में हैं लेकिन अभी भी वसंत चेहरे में उपयोग की जाती हैं। –