Ressource de jeton CSRF de printemps et ressource API

Question

J'ai quelques difficultés à comprendre les jetons CSRF. Je construis un simple service HATEOAS sans front-end.

Spring Java config active CSRF par défaut. Où puis-je trouver des détails sur la façon d'obtenir le jeton dans la documentation?

Answer 1

Si vous ne voulez pas de protection csrf (normalement vous n'avez pas de ressource API), vous pouvez définir http.csrf().disable(). (Standard Spring Security Je suis sûr que c'est dans les docs.)