网关服务于一个有角度的应用程序,该应用程序将CSRF令牌附加到每个请求;没关系。当我从手机(由邮递员模拟)发送密码授予类型请求时,出现“无效的CSRF令牌”异常,我认为该请求基于令牌,不应依赖于CSRF。
我检查了源代码,发现可以在SecurityConfiguration.java文件中禁用CSRF,但是如果禁用它,将会影响angular app。
我在网上搜索过,有人建议为移动应用设置另一组路线。但是我认为jhipster微服务框架可能会立即提供支持。
如何为基于浏览器的应用程序支持CSRF并为基于令牌的身份验证禁用它?