漏洞保护的迁移
以下步骤涉及到如何完成迁移漏洞保护支持。
支持 WebSocket 的 CSRF BREACH
在 Spring Security 5.8 中,用于使 CsrfToken
在 WebSocket Security 中可用的默认 ChannelInterceptor
是 CsrfChannelInterceptor
。添加了 XorCsrfChannelInterceptor
,以允许选择 CSRF BREACH 支持。
在 Spring Security 6 中,XorCsrfChannelInterceptor
是使 CsrfToken
可用的默认 ChannelInterceptor
。如果你配置 XorCsrfChannelInterceptor
只是为了更新到6.0的目的,你可以完全删除它。