跨站請求偽造(csrf)指:讓乙個使用者在惡意的web頁面上填寫資訊然後自動的將表單以攻擊受害者的身份提交到另外乙個應用上。
防止csrf:應用在展現表單的時候生成乙個csrf token,並放到隱藏域中,然後將其臨時儲存起來,以便後續在伺服器上使用。在提交表單時,token將和其他的表單資料一起傳送至服務端。請求會被攔截,並與最初生成的token做比對,如果token匹配則處理,否則不處理。
spring bean 新增@configurationproperties註解,這樣就能從多個資料來源中選取乙個來注入他的值
@restcontroller兩個目的 1.作為構造型註解,能夠讓類被元件掃瞄功能發現,2.告知spring,控制器中的所有處理器方法的返回值都要直接寫入響應體中,而不是將值放到模型中並傳遞給乙個檢視以便與進行渲染
@requestbody 表明請求應該被轉換成乙個物件,並繫結到引數上即,確保請求體中的json會被繫結到物件上
201狀態碼 created 204狀態碼:no content
Spring 學習筆記(一)
spring 學習筆記 一 throws illegalstateexception,bean ception catch runtimeexception ex catch error err class contextclass determinecontextclass servletcont...
Spring學習筆記(一)
spring學習筆記 spring實戰第三版第二章 宣告bean 建立spring配置 spring核心框架自帶了10個命名空間配 1 aop 為宣告切面及將 aspectj註解的類 為spring切面提供配置元素 2 beans 支援宣告bean和裝配bean 3 context 為配置應用上下文...
Spring學習筆記(一)
由於公司專案的原因,開始接觸到sprin,從一臉懵逼開始,於是一邊請教同學,一邊買了本spring實戰開始看起來,現在簡單記錄下,加深記憶.在我目前學習過程而言,對spring的認識還在於通過xml配置檔案的依賴注入實現物件之間的松耦合。依賴注入主要有三種形式 構造器注入,setter注入和p注入,...