[英]DIsabling JBoss EAP 6.4 basic authentication
我有使用Spring Security OAuth2作為保護的Spring Boot應用程序。 使用默認服務器進行測試時,該應用程序運行良好。 但是,當我嘗試將其部署在JBoss EAP 6.4上時,應用程序需要CSRF令牌。 如何禁用JBoss的基本身份驗證,以便我的應用程序不需要CSRF令牌?
編輯:
正如我在對Sadasidha的回答的評論中所描述的那樣,Wildfly 8(JBoss AS)上沒有出現此問題。
禁用CSRF保護。 默認啟用
@Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
// Disable
http.csrf().disable();
// ...... }
我找到了解決方案。 實際上,這是映射問題的結果。 我正在遵循Spring Java Config vs Jboss 7的解決方案
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.