2015-05-11 132 views
1

我有使用Spring Security OAuth2作爲保護的Spring Boot應用程序。使用默認服務器進行測試時,應用程序運行良好但是,當我嘗試在JBoss EAP 6.4上部署它時,應用程序需要CSRF令牌。如何禁用JBoss的基本身份驗證,以便我的應用程序不需要CSRF令牌?DIsabling JBoss EAP 6.4基本身份驗證

編輯:

正如我在爲sadasidha的回答註釋所描述,這個問題並沒有在Wildfly 8(JBoss AS中)

回答

0

禁用CSRF保護露面。它默認啓用

@Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { 
    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     // Disable 
     http.csrf().disable(); 
    // ...... } 
+0

的解決方案,但仍未請求CSRF令牌。順便說一下,當我使用默認服務器時,我不必禁用CSRF,它會自動禁用。我可以使用CSRF,因爲我正在開發使用CURL訪問的API – IllSc

+0

令人驚訝的是,我的應用程序在Wildfly 8(JBoss AS)上運行良好。 – IllSc

+0

你能給我你的日誌嗎 – mirmdasif