如何在Spring安全中不禁用CSRF保护的情况下在spring引导应用程序中进行REST调用？

在Spring安全中，如果不禁用CSRF保护的情况下，在spring引导应用程序中进行REST调用，可以通过以下步骤实现：

1. 添加Spring Security依赖：在项目的构建文件中，添加Spring Security的依赖，例如在Maven项目的pom.xml文件中添加以下依赖：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

1. 配置Spring Security：在Spring Boot的配置文件（application.properties或application.yml）中，配置Spring Security的相关属性，包括启用CSRF保护和配置CSRF令牌的请求头名称。例如，在application.properties文件中添加以下配置：

spring.security.enabled=true
spring.security.csrf.header-name=X-CSRF-TOKEN

1. 创建REST调用：在应用程序中创建REST调用的代码，可以使用Spring的RestTemplate或者Feign等HTTP客户端库进行调用。例如，使用RestTemplate进行GET请求的示例代码如下：

RestTemplate restTemplate = new RestTemplate();
HttpHeaders headers = new HttpHeaders();
headers.set("X-CSRF-TOKEN", "csrfTokenValue"); // 设置CSRF令牌
HttpEntity<String> entity = new HttpEntity<>(headers);
ResponseEntity<String> response = restTemplate.exchange("http://example.com/api/resource", HttpMethod.GET, entity, String.class);
String responseBody = response.getBody();

需要注意的是，上述代码中的"csrfTokenValue"需要替换为实际的CSRF令牌值，可以通过从服务器获取或者其他方式获取。

1. 配置CSRF令牌：在应用程序中获取CSRF令牌的值，并将其设置到REST调用的请求头中。可以通过以下方式获取CSRF令牌：

• 从服务器响应中获取：在进行登录或者其他需要身份验证的请求后，服务器会返回一个包含CSRF令牌的响应头，可以从响应头中获取CSRF令牌的值，并设置到后续的REST调用中。
• 从Cookie中获取：如果CSRF令牌是通过Cookie方式存储的，可以通过读取Cookie的方式获取CSRF令牌的值，并设置到REST调用的请求头中。

以上是在Spring安全中不禁用CSRF保护的情况下在spring引导应用程序中进行REST调用的步骤。在实际应用中，可以根据具体需求和场景进行相应的调整和扩展。