SPRING-CLOUD-SECURITY

Spring Cloud Gateway POST prohibido con CSRF habilitado.

21 Jul, 2023 Programación 0

Quiero habilitar CSRF en Spring Cloud Gateway con webflux. Tengo una configuración mínima para eso, como se describe en el siguiente enlace: https://docs.spring.io/spring-security/site/docs/5.2.x/reference/html/protection-against-exploits-2.html#webflux-csrf-configure @EnableWebFluxSecurity @EnableReactiveMethodSecurity class WebSecurityConfiguration { @Bean SecurityWebFilterChain SecurityWebFilterChain(ServerHttpSecurity http) { return http .httpBasic().disable() .formLogin().disable() .oauth2Login().and() .csrf().csrfTokenRepository(new CookieServerCsrfTokenRepository()).and() .authorizeExchange() .pathMatchers(“/**”).authenticated() .and().build(); } @ControllerAdvice public class SecurityControllerAdvice { @ModelAttribute . . . Read more

es.davy.ai

¿Tienes una pregunta?

Tag: SPRING-CLOUD-SECURITY

Spring Cloud Gateway POST prohibido con CSRF habilitado.