我有使用Spring Security OAuth2作爲保護的Spring Boot應用程序。使用默認服務器進行測試時,應用程序運行良好但是,當我嘗試在JBoss EAP 6.4上部署它時,應用程序需要CSRF令牌。如何禁用JBoss的基本身份驗證,以便我的應用程序不需要CSRF令牌?DIsabling JBoss EAP 6.4基本身份驗證
編輯:
正如我在爲sadasidha的回答註釋所描述,這個問題並沒有在Wildfly 8(JBoss AS中)
我有使用Spring Security OAuth2作爲保護的Spring Boot應用程序。使用默認服務器進行測試時,應用程序運行良好但是,當我嘗試在JBoss EAP 6.4上部署它時,應用程序需要CSRF令牌。如何禁用JBoss的基本身份驗證,以便我的應用程序不需要CSRF令牌?DIsabling JBoss EAP 6.4基本身份驗證
編輯:
正如我在爲sadasidha的回答註釋所描述,這個問題並沒有在Wildfly 8(JBoss AS中)
禁用CSRF保護露面。它默認啓用
@Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
// Disable
http.csrf().disable();
// ...... }
我找到了解決方案。其實這是映射問題的結果。我正在關注來自 Spring Java Config vs Jboss 7
的解決方案,但仍未請求CSRF令牌。順便說一下,當我使用默認服務器時,我不必禁用CSRF,它會自動禁用。我可以使用CSRF,因爲我正在開發使用CURL訪問的API – IllSc
令人驚訝的是,我的應用程序在Wildfly 8(JBoss AS)上運行良好。 – IllSc
你能給我你的日誌嗎 – mirmdasif