项目场景:
gateway网关调用jwt生成token返回403,An expected CSRF token cannot be found
问题描述
- 接口请求jwt生成token。返回:An expected CSRF token cannot be found。
- 奇怪的是控制台没有打印任何异常提示
解决案例:
案例一:
原因分析:
我这边实际生成token是在auth服务,gateway服务通过feign远程调用生成token接口。打断点首先排查得知请求没有到auth服务,于是检查gateway这边相关代码发现也没问题,那就大概率是pom引入的jar导致了,经过逐个jar排查成功解决。
- pom文件中移除jar包:spring-security-config后,重新加载maven
- 重启服务,成功解决!
案例二:
web服务接口走gateway服务鉴权认证。使用接口测试工具无法正常调用,使用web网页可以正常调用。漏配置了csrf
- 找到网关服务SecurityConfig类(资源服务器配置)SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) 方法,添加配置:
// 禁用 CSRF 保护。仅当应用程序从未在浏览器中使用时,才建议禁用 CSRF 保护。
http.csrf(ServerHttpSecurity.CsrfSpec::disable);
- 重启服务运行测试
- 网关控制台日志: