禁止CSRF 403发生时,有什么方法可以重定向?

时间:2020-07-20 08:53:26

标签: java redirect csrf

有什么方法可以禁止CSRF 403重定向?

我制作了CSRF,但仅禁用CSRF 403时,我无法重定向到 main

我只希望重定向CSRF 403禁止的错误,而不是所有403错误。

我认为我可以通过CsrfSecurityRequestMathcer来做到这一点。

public class CsrfSecurityRequestMathcer implements RequestMatcher {

    private Pattern allowedMethods = Pattern.compile("^(GET|HEAD|TRACE|OPTIONS)$");
    private RegexRequestMatcher unprotectedMatcher = new RegexRequestMatcher("/unprotected", null);

    @Override
    public boolean matches(HttpServletRequest request) {
        // GET, HEAD, TRACE, OPTIONS
        if(allowedMethods.matcher(request.getMethod()).matches()){
             return false;
        }

        if("/aa/bb/cc.do".equals(request.getRequestURI())) {
            return false;
        }
        
        return !unprotectedMatcher.matches(request);
    }
}

但是,它只会返回true和false,并且不会重定向。

请问有人可以帮助我吗?

0 个答案:

没有答案
相关问题
最新问题