Spring безопасность Post просит

Question

Im следуя это руководство https://spring.io/guides/gs/securing-web/guide создать весеннюю безопасность для моего microservice

Im только отправкой основной POST и GET запросы. Я могу делать GET запросов, но когда я пытаюсь для запросов POST я получаю ошибку 403. («Ожидаемая CSRF лексемы не найдено. Ваша сессия истекла?») Im пытаясь установить базовую аутентификацию для моего microservice

Благодарности

Answer 1

По умолчанию защита csrf включена. Вам нужно будет настроить все ваши страницы, чтобы включить токен _csrf для этого, чтобы он работал. См. Здесь: CSRF Spring docs

Вы всегда можете отключить защиту csrf. При конфигурировании в коде:

@EnableWebSecurity 
public class WebSecurityConfig extends 
WebSecurityConfigurerAdapter { 

@Override 
protected void configure(HttpSecurity http) throws Exception { 
http 
.csrf().disable(); 
} 
} 

или в XML:

<http> 
    <!-- ... --> 
    <csrf disabled="true"/> 
</http>