Spring Security之 CSRF 問題解決
阿新 • • 發佈:2020-12-22
技術標籤:spring boot
前後端分離專案,token出現 csrf報錯
兩個解決方案
第一種(推薦)
在securityConfiguration中新增禁用csrf
@EnableWebFluxSecurity
@EnableReactiveMethodSecurity
public class SecurityConfiguration {
@Bean
public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
// @formatter:off
http
.csrf()
.disable();
// @formatter:on
return http.build();
}
}
第二種(不推薦)
在pom中移除 對spring-security-web以及spring-security-core的依賴,但對於沒有特殊需求的專案無異於飲鴆止渴,所以不推薦
<dependency>
<groupId>org.springframework.boot</groupId >
<artifactId>spring-boot-starter-security</artifactId>
<exclusions>
<exclusion>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
</exclusion>
<exclusion>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-core</artifactId>
</exclusion>
</exclusions>
</dependency>