Wie kann ich CSRF -Sicherheit in Java Spring WebFlux ohne separaten CSRF -Endpunkt implementieren? ⇐ Java

[Anonymous]

Ich verwende Java Spring WebFlux und möchte die CSRF -Sicherheit implementieren. Ich bin gespannt, was die besten Praktiken heutzutage sind und so viele verschiedene Antworten sehen. Ich verwende React SPA für den Frontend. Für mich sieht es für die Whitelist für ein CSRF -Token sinnvoll aus und sendet zusätzlich ein CSRF -Token zusammen mit der Antwort, sodass Benutzer ein CSRF -Cookie haben und in einer einzelnen Anforderung angemeldet sind.@Bean
public SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http) {
return http
.csrf(csrf -> csrf.csrfTokenRepository(CookieServerCsrfTokenRepository.withHttpOnlyFalse()))
.build();
}
< /code>
Probleme sind: < /p>

Die Anmeldemethode ist nicht whitelistet < /li>
Ich sehe kein zurückgegebenes Cookie mit einem CSRF -Wert < /li>
< />
Hat ein Vorschlag. Ich sehe viele komplexe Antworten mit Filtern, aber ich bin gespannt, ob es vereinfacht werden kann.