8
私は、ステートレスWebサービスでSpring Securityを使用しています。私はSpring Security 3.2でCSRFの機能を使いたいと思っています。ステートレスウェブアプリで可能ですか?ステートレスエンドポイントにSpring SecurityのCSRF機能を使用するにはどうすればいいですか?
CSRFを当面無効にしなければならなかったので、これは関連するJava Configです。
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.sessionFixation().none().and()
.csrf().disable();
}
がすべてで、Webブラウザ内で使用するWebサービスです参照してください? –
はい。主に単一ページのWebアプリケーション(AngularJS)で使用されます – checketts
参照:http://blog.jdriven.com/2014/10/stateless-spring-security-part-1-stateless-csrf-protection/ – Dherik