spring - Spring Boot csrf 使用
问题描述
我只想将 CSRF 令牌与一些用于直接访问的 url 一起使用。
而且我不想将 CSRF 用于该 url,这些 url 基本上是 REST apis 用于另一端。
解决方案
我发现最简单的方法是创建一个带有模式的字符串数组,如下所示:
String [] publicUrls = new String [] {
"/public/**",
"/login",
"/logout"
};
这是我在 CSRF 中使用的代码。忽略 URL 的代码是这个.ignoringAntMatchers(publicUrls):
http.csrf()
.csrfTokenRepository(csrfTokenRepository())
.ignoringAntMatchers(publicUrls)
推荐阅读
- php - 如何使用 curl 和 php 进行网站授权?
- c++ - 从 Yosys 导入组合逻辑有向图到 boost 库
- python-2.7 - Haddop Streaming 中的输入拆分
- angularjs - 来自 AngularJS 组件的表面信息
- python - Bokeh 混合回调函数
- html - 什么决定了(块)包含元素是否扩展(高度)以容纳子元素的边距
- python - 迭代查询的数据帧(熊猫)
- python - 在使用批处理数据集训练网络时,我应该如何跟踪总损失?
- ios - 如何将 Siesta Swift 包声明为另一个 Swift 包的依赖项?
- javascript - 如何让网格列和行元素扩展/调整大小以适合其父容器?