Spring webflux 安全 - 使用屬性禁用 csrf
[英]Spring webflux Security - Disable csrf with property
問題描述
我有一個 Spring WebFlux 安全性如下,並想使用屬性控制 CSRF。 如果在這里單獨檢查 CSRF,我該如何添加?
@Bean
public SecurityWebFilterChain securitygWebFilterChain(ServerHttpSecurity http) {
return http.authorizeExchange().matchers(PathRequest.toStaticResources().atCommonLocations()).permitAll()
//.pathMatchers("/register", "/login").permitAll()
.anyExchange().authenticated()
.and().formLogin()
.securityContextRepository(securityContextRepository())
.and()
.exceptionHandling()
.accessDeniedHandler(new HttpStatusServerAccessDeniedHandler(HttpStatus.BAD_REQUEST))
.and().csrf().disable()
.build();
}
1 個解決方案
解決方案1
1 已采納 2021-02-03 00:16:07
您只需添加以下內容:
// All your stuff up here then
if(!csrfEnabled) {
http.csrf().disable();
}
return http.build();
帶有 WebFlux 用戶禁用功能的 Spring Security 5.1.5 不起作用
[英]Spring Security 5.1.5 with WebFlux user disable not working
如何在 Webflux 功能端點的測試中禁用 Spring 安全性
[英]How to disable Spring Security on Tests for Webflux Functional Endpoints
即使禁用 csrf,Spring 安全 403 禁止錯誤也會不斷發生
[英]Spring security 403 forbidden error keeps happening even with csrf disable
使用 spring-security 和 spring-webflux 時禁用 WebSession 創建
[英]Disable WebSession creation when using spring-security with spring-webflux
將 Spring Security AbstractAuthenticationProcessingFilter 遷移到 WebFlux
[英]Migrating Spring Security AbstractAuthenticationProcessingFilter to WebFlux
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Spring Security CSRF禁用問題
帶有 WebFlux 用戶禁用功能的 Spring Security 5.1.5 不起作用
無法在Spring Boot中禁用CSRF安全性
如何在 Webflux 功能端點的測試中禁用 Spring 安全性
Spring Boot Security和Auth0-無法禁用CSRF
即使禁用 csrf,Spring 安全 403 禁止錯誤也會不斷發生
Spring Security和CSRF攻擊
CSRF和Spring Security
使用 spring-security 和 spring-webflux 時禁用 WebSession 創建
將 Spring Security AbstractAuthenticationProcessingFilter 遷移到 WebFlux
相關標簽