我只需要在rest URL上禁用csrf。我尝试使用spring <csrf disabled="true"/>中的XML,它可以工作,但是对于enthire应用程序,有没有一种方法可以按路径进行配置,或者唯一的方法是用Java写下来?: @Configurationpublic class WebSecurityConfig extends WebSecurityConfigurerAdapter{
浏览 15提问于2019-02-15得票数 0
回答已采纳
2回答
我使用Spring来允许用户上传他们的文件,并且我希望将上传的文件保存在项目目录或磁盘"C:\ upload“(或它在本地工作的地方)中。当我提交任何文件,我得到403错误禁止。以下是在浏览器中打印的错误的屏幕截图:import java.nio.file.Files;
import java.nio.file.
浏览 10提问于2020-12-22得票数 0
回答已采纳
在1.5个版本中,我有一个属性设置为security.enable-csrf=true,这在Spring 2.0版本中是不可用的。我阅读了这些文档,据说在Spring 2.0中:
默认情况下,在Java配置中启用了CSRF保护。因此,在默认情况下,它被启用了,ok很好,但是也创建了一个扩展WebSecurityConfigurerAdapter的类--这意味着Spring默认安全
浏览 0提问于2018-09-25得票数 6
2回答
我添加了Security,在不覆盖任何类的情况下,我只是向application.properties添加了一个用户和密码。我尝试在postman中通过"Basic“设置授权(是什么标题WWW-认证询问),尝试"Digest Auth”使用来自报头的“王国”值。但这些都不管用。这是我在我的application.properties中拥有的spring.security.user.password=root
这是我的要求
浏览 0提问于2019-04-23得票数 2
回答已采纳
因此,在我的应用程序中,我确保它在Spring Security过滤器之后运行。它工作得很好。 @EnableWebSecurity static class Config extends WebSecurityConfigurerAdapter
浏览 5提问于2018-02-23得票数 3
在SpringBoot1.5.x中,我已经配置了安全性,并且在某些配置文件(例如本地配置文件)中,我将security.basic.enabled=false行添加到.properties文件中,以禁用该配置文件的所有安全性如何在SpringBoot2.0.x中实现相同的行为(不使用此属性)?
我已经读过和了,没有关于这个属性的任何内容。
浏览 0提问于2018-03-13得票数 16
回答已采纳
现在我需要使用PUT和POST,因此我想禁用csrf。使用这段代码,我试图禁用csrf:@EnableWebSecurity protected void configure(HttpSecurity http) throws Exception {
http.csrf
浏览 15提问于2022-07-25得票数 1
1回答
试着用http.csrf().disable()禁用边缘/zuul中的CSRF。不过,在filter chain @ position 4中仍然可以使用csrfFilter,我甚至设置了spring.enableCsrf: false属性。如何使用Zuul和外部OAuth服务器禁用CSRF?
浏览 4提问于2016-10-30得票数 4
我想知道我的代码的问题所在,每次我运行一个post测试(不管它的目标是哪个控制器,还是一个方法)时,我都会返回一个403错误,在某些情况下,我期望得到401,而在另一些情况下,返回一个200响应(带有authSecurityConfig(private val userRepository: UserRepository, private val userDetailsService: UserDetailsService) : WebSecurityConfigurerAdapterauth.authenticationProvider(authProvi
浏览 0提问于2018-10-25得票数 9
回答已采纳
1回答
dev.p12 keyStoreType: PKCS12使用此配置文件,身份验证工作正常,但当我禁用它并通过o.s.security.web.csrf.CsrfFilter : Invalid CSRF token found for http://localhost:8090/login
我怎么才能修好它
浏览 1提问于2019-03-22得票数 4
我正在使用带有Java配置的Spring-Security 3.2.0.RC2。我设置了一个简单的HttpSecurity配置,要求在/v1/**上进行基本身份验证。GET请求可以工作,但POST请求失败,并显示以下信息:
HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter'_csrf' or header 'X-CSRF-TOKE
浏览 0提问于2013-12-16得票数 33
回答已采纳
在我的web应用程序中,我正在使用Spring4.1.6和Spring-Security4.0.1。在我的应用程序中,我已经浏览过许多文章,使csrf能够使用spring安全性。我不会在jsp中得到csrf令牌。它们仍然是空的。我的正常web应用程序运行良好,但在安全设置方面存在问题。我为启用安全性所做的以下更改是
添加了以下jars:弹簧-安全性-核心-4.0.1弹簧-安全性-Web-4.0.1弹簧-安全性-4.0
浏览 2提问于2015-08-06得票数 0
我试图使用Spring安全性进行身份验证,使用get方法,如下所示,POST方法提供空值。我使用的是帖子请求。这是否引起了问题?有人能帮上忙吗?@RequestMapping(value = "/getuser", method = RequestMethod.GET)public String getAuthenticatedUser(){ .getAuthentication();
浏览 3提问于2016-08-23得票数 0
2回答
spring-security-3.2.xsd">
<headers />我在启动时看到以下错误org.springframework.beans.factory.BeanCreationException:错误创建名为'org.springframework.security.web.DefaultSecurityF
浏览 1提问于2017-04-12得票数 0
回答已采纳
1回答
春季安检站请求
、、
我可以收到请求,但是当我尝试发送请求时,我会收到403个错误(“未找到预期的CSRF令牌。您的会话是否过期了?”)我试图为我的微服务设置基本的身份验证
谢谢
浏览 2提问于2015-10-16得票数 0
回答已采纳
2回答
如何在我的Spring应用程序中禁用@RestController安全筛选,或者跳过安全检查,我只想直接访问Spring @RestController中的GET和POST端点,而不需要经过安全筛选。
浏览 0提问于2019-08-23得票数 0
Apache Tomcat/9.0.12<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://jav
浏览 0提问于2018-10-03得票数 2
有没有办法通过XML配置禁用spring安全中的CSRF令牌?我只看到了基于java configuration online..can xml的例子。使用spring framework 4.0
浏览 3提问于2015-07-09得票数 23
要求:我可以通过使用http.csrf().disable().authorizeRequests().antMatchers("/actuator/health").permitAll() -WebSecurityConfigurerAdapter
浏览 1提问于2019-11-11得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
