Nirvana069的博客

原创 Springboot+Springsecurity开启csrf跨站请求防护

如果配置了springsecrity,默认是开启的，不过大多是项目为了便利，往往会在配置中将其关闭的，.csrf().disable()不过有些业务场景单纯的认证token不能满足，需要开启csrf防护，找了很久找到了如下方法，做为记录。配置文件中（WebSecurityConfig）将.csrf().disable()改为.csrf().ignoringAntMatchers("XXXX").csrfTokenRepository(CookieCsrfTokenRepositor