1
Я разрабатываю приложение для Android и использую Spring как REST-сервер.Не могу отключить csrf Весенняя загрузка
Каждый раз, когда я пытаюсь отправить запрос на сервер, я получаю ответ 403 с этим сообщением «Ожидаемый токен CSRF не найден. Срок действия вашей сессии истек?».
Я попытался отключить csrf в application.properties и с моей собственной реализацией WebSecurityConfigurerAdapter
, но безрезультатно.
Я что-то пропустил?
Добавить более подробную информацию о вашей конфигурации, структуры проекта и других связанных с этим материалом. –
это поможет? http://stackoverflow.com/questions/28138864/expected-csrf-token-not-found-has-your-session-expired-403 –
Я использую auth0 как библиотеку аутентификации, которая является реализацией метода безопасности на основе jwt. Он имеет интеграцию с пружинным каркасом в качестве бэкэнд. Проблема в том, что он по умолчанию включен csrf. И я не могу вручную редактировать файлы конфигурации, предоставляемые библиотекой. И ни один из методов, которые я использовал в моем посте, не помогает. –