春季安检站请求
春季安检站请求
提问于 2015-10-16 21:50:29
我遵循本指南https://spring.io/guides/gs/securing-web/guide为我的微服务设置spring安全性
我只是发送基本的帖子,并收到请求。我可以收到请求,但是当我尝试发送请求时,我会收到403个错误(“未找到预期的CSRF令牌。您的会话是否过期了?”)我试图为我的微服务设置基本的身份验证
谢谢
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-10-16 22:58:55
默认情况下启用csrf保护。您必须将所有页面配置为包含_csrf令牌才能工作(参见此处:CSRF弹簧文档 )
您可以始终禁用csrf保护。如果在代码中配置:
@EnableWebSecurity
public class WebSecurityConfig extends
WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable();
}
}或者在XML中:
<http>
<!-- ... -->
<csrf disabled="true"/>
</http>页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/33180090
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号