Spring CSRF Token & API Resource

Question

У меня возникли проблемы с пониманием жетонов CSRF. Я создаю простой сервис HATEOAS без передней панели.

Spring config для Java позволяет использовать CSRF по умолчанию. Где в документации можно найти информацию о том, как получить токен?

Answer 1

Если вы не хотите защиты csrf (обычно вы не используете ресурс API), вы можете установить http.csrf().disable(). (Стандартная весенняя безопасность. Я уверен, что это в документах.)