SpringとAndroidクライアントのログインに関する問題

Question

jHispterジェネレータでプロジェクトを生成しました。アンドロイドクライアントを使用してサーバーに接続しようとしました。私はログインの部分に問題があり、ログインに必要なcsrf-tokenを生成/取得する方法がわかりません。 Webクライアントがこのトークンを要求の一部として送信することがわかりました。

私はこのエラーが発生したポストマンとAndroidからのルートにアクセスしよう：

{ 
    "timestamp": "2016-04-02T17:37:42.925+0000", 
    "status": 403, 
    "error": "Forbidden", 
    "message": "Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.", 
    "path": "/api/authentication" 
} 

感謝。

Answer 1

CRSFトークンは、（Spring Securityによって）アプリケーションによって生成され、最初のページアクセス時にクッキーとしてWebブラウザに送信されます。

あなたのAPIがAndroidアプリケーションによってのみアクセスされる場合は、安全にSecurityConfigurationでcsrfを無効にすることができます。

ウェブアプリケーション（JHipsterの角部分など）でもAPIにアクセスする場合は、this questionをご覧ください。