[英]Spring Boot Security XML vs WebSecurityConfigurerAdapter for CSRF
我正在將Spring應用程序遷移到Spring Boot。
我有一個廣泛的security.xml文件,它將我的所有控制器代碼映射到不同的身份驗證提供程序。
我知道我可以創建一個WebSecurityConfigurerAdapter並將它們轉換為代碼,但是,它在短期內是不可能的。
我可以使用帶有ImportResource的security.xml並且可以正常工作但我的所有控制器都返回CSRF Error
我嘗試創建一個類:
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable();
}
}
和Spring Boot應用程序
@ImportResource(locations = {"classpath:security.xml"})
public class MyApplication extends SpringBootServletInitializer
現在,當我刪除ImportResource , WebSecurityConfig的CSRF禁用工作,但如果我有它不起作用。
我嘗試在我的xml文件中的<http>標記下添加csrf disabled = true標記,但它無法正常工作。
有什么方法可以使用XML在Spring Boot中禁用CSRF,或者以某種方式讓它同時考慮XML和WebSecurityConfigurerAdapter類?
您可以嘗試添加標記
[sec:csrf disabled="true"][/sec:csrf]
在你的xml配置中
Spring 安全性:在 Spring 引導 2.7.2 中升級已棄用的 WebSecurityConfigurerAdapter 時出錯
[英]Spring Security: Error while upgrading the deprecated WebSecurityConfigurerAdapter in Spring Boot 2.7.2
沒有 WebSecurityConfigurerAdapter 的 Spring Security
[英]Spring Security without the WebSecurityConfigurerAdapter
Spring Boot Security OAuth2:WebSecurityConfigurerAdapter:302重定向到/ error
[英]Spring Boot Security OAuth2: WebSecurityConfigurerAdapter: 302 Redirect to /error
Spring Security WebSecurityConfigurerAdapter特殊字符
[英]Spring Security WebSecurityConfigurerAdapter special characters
Spring Security WebSecurityConfigurerAdapter配置問題
[英]Spring security WebSecurityConfigurerAdapter configuration issue
Spring Boot permitAll 在 WebSecurityConfigurerAdapter 中不起作用
[英]Spring Boot permitAll not working in WebSecurityConfigurerAdapter
在 Spring Boot 中為 ResourceServerConfigurerAdapter 替換 WebSecurityConfigurerAdapter
[英]Replace WebSecurityConfigurerAdapter in Spring boot for ResourceServerConfigurerAdapter
在Java WebSecurityConfigurerAdapter中禁用CSRF。 春天休息
[英]Disable CSRF in Java WebSecurityConfigurerAdapter. SPRING REST
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.