0
林本指南https://spring.io/guides/gs/securing-web/guide成立春季安全爲我的微服務春季安全POST請求以下
我只是發送基本POST和GET請求。我能做的GET請求,但是當我嘗試POST請求我得到一個403錯誤。(「預期CSRF令牌沒有發現。貴國會話過期?」) 我試着去建立基本身份驗證我的microService
感謝
A
回答
1
默認情況下啓用csrf保護。您必須將所有頁面配置爲包含_csrf令牌才能運行 請參見:CSRF Spring docs
您可以始終禁用csrf保護。 如果配置在代碼:
@EnableWebSecurity
public class WebSecurityConfig extends
WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable();
}
}
或XML:
<http>
<!-- ... -->
<csrf disabled="true"/>
</http>
相關問題
- 1. 春季安全用戶請求登錄
- 2. 春季安全不攔截請求
- 3. 請求繞過春季安全過濾
- 4. 春季安全和多部分請求
- 5. 春季安全4.0.1不支持請求方法'POST'
- 6. 春季安全
- 7. 春季安全
- 8. 春季安全登錄處理url拋出405請求方法POST不支持
- 9. Vaadin春季安全
- 10. 在春季安全
- 11. 春季安全mysuccessHandler
- 12. BCryptPasswordEncoder春季安全
- 13. 與春季安全
- 14. AccessDeniedException;春季安全
- 15. 春季安全badcredentials
- 16. 春季3.5安全
- 17. 從春季安全
- 18. 春季安全春季啓動4.x
- 19. 春季安全請求塊相互矛盾
- 20. 安全地在春季請求線程內產生新線程
- 21. 春季安全的Oauth 2.0.4.RELEASE - 請求的資源不可用
- 22. 春季安全自定義用戶請求初始化
- 23. 春季安全:根據服務請求提供訪問
- 24. 春季安全 - 每次請求前觸發事件
- 25. 春季安全:不需要身份驗證本地請求
- 26. 安全REST與春季安全
- 27. 安全註釋在春季安全
- 28. Grails的春季安全 - 安全= 「無」
- 29. 內容安全策略春季安全
- 30. 春季安全配置信息,以永久身份驗證請求