基于Servlet 的Java Web项目的CSRF防御概念
本篇创建一个基本的Jave Web 项目, 使用Servlet提供服务, 使用Filter 处理CSRF防御。
演示环境
- Java 1.8.0_211
- Eclipse 2021-06 (4.20.0)
- Maven 3.6
Servlet 创建与运行
- 在Eclipse 中创建一个简单的Maven 项目, 项目名为 java-web,如下图:
创建完成的项目目录结构如下:
- 创建Servlet 并且配置访问路径
创建Servlet 的类DemoServlet ,继承自HttpServlet, 提供了GET 和 POST请求的处理方法
/**
* @Title: DemoServlet.java
* @Package com.osxm.jw.servlet
* @Description: TODO
* @author XM
* @date 2022年12月1日 下午10:16:16
* @Copyright: 2022
* @version V1.0
*/
package com.osxm.jw.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import