为什么Nacos2.1.2版本发现加载自定义鉴权插件后,请求会被CsrfFilter优先拦截?
为什么Nacos2.1.2版本发现加载自定义鉴权插件后,请求会被CsrfFilter优先拦截?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
-
您好,Nacos 2.1.2 版本新增了一个 CsrfFilter,该过滤器用于防止 CSRF 攻击。当你加载自定义的鉴权插件时,该插件可能会在请求到达 Spring Security 之前就被执行,导致 CsrfFilter 无法执行。
为了解决这个问题,你可以在你的自定义鉴权插件中添加以下代码:
if (HttpServletRequest.class.isAssignableFrom(this.target)) {
((HttpServletRequest) this.target).setAttribute(
"_csrf", new CsrfToken(
this.securityContext.getRequest().getHeader("X-CSRF-TOKEN"), null));
}
这样,CsrfFilter 就能够正确地执行了。希望本文对您有所帮助。
2023-09-22 16:34:12赞同 展开评论
阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。