[英]Spring Security: Error while upgrading the deprecated WebSecurityConfigurerAdapter in Spring Boot 2.7.2
[英]Spring Boot Security XML vs WebSecurityConfigurerAdapter for CSRF
我正在將Spring應用程序遷移到Spring Boot。
我有一個廣泛的security.xml文件,它將我的所有控制器代碼映射到不同的身份驗證提供程序。
我知道我可以創建一個WebSecurityConfigurerAdapter
並將它們轉換為代碼,但是,它在短期內是不可能的。
我可以使用帶有ImportResource
的security.xml
並且可以正常工作但我的所有控制器都返回CSRF Error
我嘗試創建一個類:
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable();
}
}
和Spring Boot應用程序
@ImportResource(locations = {"classpath:security.xml"})
public class MyApplication extends SpringBootServletInitializer
現在,當我刪除ImportResource
, WebSecurityConfig
的CSRF禁用工作,但如果我有它不起作用。
我嘗試在我的xml文件中的<http>
標記下添加csrf disabled = true
標記,但它無法正常工作。
有什么方法可以使用XML在Spring Boot中禁用CSRF,或者以某種方式讓它同時考慮XML和WebSecurityConfigurerAdapter
類?
您可以嘗試添加標記
[sec:csrf disabled="true"][/sec:csrf]
在你的xml配置中
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.