Spring Security项目提供保护web应用程序免受恶意攻击的功能。可以查看文档的"CSRF protection","Security Response Headers",以及"Spring MVC Integration"节。注意在在使用Spring Security去保护应用时不需要使用全部的功能。比如,CSRF保护可以通过简单的添加CsrfFilter
和CsrfRequestDataValueProcessor
到你的配置中实现。例子见Spring MVC Showcase。
另一种选项是使用专门的网络安全框架。HDIV就是其中一种,并且可以和Spring MVC集成。