漏洞保护的迁移

以下步骤涉及到如何完成迁移漏洞保护支持。

支持 WebSocket 的 CSRF BREACH

在 Spring Security 5.8 中,用于使 CsrfTokenWebSocket Security 中可用的默认 ChannelInterceptorCsrfChannelInterceptor。添加了 XorCsrfChannelInterceptor,以允许选择 CSRF BREACH 支持。

在 Spring Security 6 中,XorCsrfChannelInterceptor 是使 CsrfToken 可用的默认 ChannelInterceptor。如果你配置 XorCsrfChannelInterceptor 只是为了更新到6.0的目的,你可以完全删除它。