Spring 安全 Post 请求
Spring security Post Requests
我正在按照本指南https://spring.io/guides/gs/securing-web/guide为我的微服务设置spring安全性
我只是发送基本的 POST 和 GET 请求。我可以执行 GET 请求,但是当我尝试 POST 请求时,出现 403 错误。("Expected CSRF token not found. Has your session expired?")
我正在尝试为我的微服务设置基本身份验证
谢谢
默认启用 csrf 保护。您必须配置所有页面以包含 _csrf 令牌才能正常工作
看这里:CSRF Spring docs
您可以随时禁用 csrf 保护。
如果在代码中配置:
@EnableWebSecurity
public class WebSecurityConfig extends
WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable();
}
}
或 XML:
<http>
<!-- ... -->
<csrf disabled="true"/>
</http>
我正在按照本指南https://spring.io/guides/gs/securing-web/guide为我的微服务设置spring安全性
我只是发送基本的 POST 和 GET 请求。我可以执行 GET 请求,但是当我尝试 POST 请求时,出现 403 错误。("Expected CSRF token not found. Has your session expired?") 我正在尝试为我的微服务设置基本身份验证
谢谢
默认启用 csrf 保护。您必须配置所有页面以包含 _csrf 令牌才能正常工作 看这里:CSRF Spring docs
您可以随时禁用 csrf 保护。 如果在代码中配置:
@EnableWebSecurity
public class WebSecurityConfig extends
WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable();
}
}
或 XML:
<http>
<!-- ... -->
<csrf disabled="true"/>
</http>