Не могу отключить csrf Весенняя загрузка

Я разрабатываю приложение для Android и использую Spring как REST-сервер.Не могу отключить csrf Весенняя загрузка

Каждый раз, когда я пытаюсь отправить запрос на сервер, я получаю ответ 403 с этим сообщением «Ожидаемый токен CSRF не найден. Срок действия вашей сессии истек?».

Я попытался отключить csrf в application.properties и с моей собственной реализацией WebSecurityConfigurerAdapter, но безрезультатно.

Я что-то пропустил?

источник

2016-03-11 Othmane Nahyl

Добавить более подробную информацию о вашей конфигурации, структуры проекта и других связанных с этим материалом. –

это поможет? http://stackoverflow.com/questions/28138864/expected-csrf-token-not-found-has-your-session-expired-403 –

Я использую auth0 как библиотеку аутентификации, которая является реализацией метода безопасности на основе jwt. Он имеет интеграцию с пружинным каркасом в качестве бэкэнд. Проблема в том, что он по умолчанию включен csrf. И я не могу вручную редактировать файлы конфигурации, предоставляемые библиотекой. И ни один из методов, которые я использовал в моем посте, не помогает. –

Попробуйте это:

.invalidateHttpSession(true) 
.and() 
.exceptionHandling() 
.authenticationEntryPoint(new Http403ForbiddenEntryPoint()) 
.and() 
.csrf()//Disabled CSRF protection 
.disable();

Добавить это на logoutSuccessHandler(...)

источник

2016-03-11 18:19:42

Не могу отключить csrf Весенняя загрузка

ответ

Смежные вопросы