Проблема заключается в том, чтобы использовать токены CSRF между Spring Security и Angular.Как настроить Spring Security для отправки «X-CSRF-TOKEN»?
Spring Security CSRF Token Interceptor for AngularSpring Security CSRF Token Interceptor for Angular похоже на то, что должно выполнять эту работу, но в ответе HEAD от сервера нет «X-CSRF-TOKEN».
Моя текущая крошечная реализация доступна в GitHub (тег v.1.0
), и я был бы признателен, если кто-то, кто знает эту тему, быстро просмотрит код, проблема должна быть легко выявлена.
На основании документации у меня создается впечатление, что CSRF должен быть включен автоматически, но это, похоже, не так.
Я использую Spring Boot и предпочитаю настройку на основе аннотаций по XML, если что-то нужно настроить по-другому.
Любые другие подходы к обеспечению безопасности весны против Углового?
Вы просмотрели предстоящий выпуск 4.0? По умолчанию включена защита CSRF. – chrylis
Я использую 3.2, и по умолчанию имеет CSRF. Тем не менее, я только заметил, что у Interceptor есть закрытая проблема, которая объясняет с помощью примеров кода, как установить CSRF в заголовок. Нужно изучить, что сейчас ... – masa