spring boot security csrf ignore
在一个工程中使用了spring boot security csrf ,
工程中有一部分是api,通过url进行调用,并且要求使用post请求
那么麻烦来了,使用了csrf,调用api的请求被拒了,原因就是没有csrf,认为session过期了
怎么绕过去呢
public class SecurityConfig extends WebSecurityConfigurerAdapter{
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.and().csrf().ignoringAntMatchers("/api/**")
这样就好了,看来spring做的东西非常到位呀
声明:该文观点仅代表作者本人,入门客AI创业平台信息发布平台仅提供信息存储空间服务,如有疑问请联系rumenke@qq.com。
- 上一篇:没有了
- 下一篇:没有了
