标签: spring spring-security spring-boot spring-data-mongodb spring-data-rest
我在理解CSRF令牌时遇到了一些麻烦。我正在构建一个没有前端的简单HATEOAS服务。
Spring Java config默认启用CSRF。我可以在文档中找到有关如何获取令牌的详细信息吗?
答案 0 :(得分:3)
如果您不想要csrf保护(通常您不需要API资源),可以设置http.csrf().disable()。 (标准的Spring Security。我确定它在文档中。)
http.csrf().disable()