Ошибка входа в систему с помощью Spring и Android-клиента

Question

Я сгенерировал проект с генератором jHispter, и я попытался использовать клиент android для подключения к серверу. У меня проблема с частью входа, я не знаю, как генерировать/получать csrf-токен, необходимый для входа. Я видел, что веб-клиент отправляет этот токен как часть запроса.

При попытке открыть маршрут из Почтальон и Android я получаю эту ошибку:

{ 
    "timestamp": "2016-04-02T17:37:42.925+0000", 
    "status": 403, 
    "error": "Forbidden", 
    "message": "Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.", 
    "path": "/api/authentication" 
} 

Спасибо.

Answer 1

Значок CRSF генерируется приложением (по Spring Security) и отправляется в веб-браузер в виде файла cookie при доступе к первой странице.

Если ваш API будет доступен только для Android-приложения, тогда вы можете безопасно отключить csrf в SecurityConfiguration.

Если ваш API будет доступен также через webapp (например, угловую часть JHipster), вы должны посмотреть на this question.