- 博客(1)
- 收藏
- 关注
原创 Springboot+Springsecurity开启csrf跨站请求防护
如果配置了springsecrity,默认是开启的,不过大多是项目为了便利,往往会在配置中将其关闭的,.csrf().disable()不过有些业务场景单纯的认证token不能满足,需要开启csrf防护,找了很久找到了如下方法,做为记录。配置文件中(WebSecurityConfig)将.csrf().disable()改为.csrf().ignoringAntMatchers("XXXX").csrfTokenRepository(CookieCsrfTokenRepositor
2021-11-16 14:51:22
1892
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人