Я получаю сообщение об ошибке примерно так:
{timestamp: 1536511109166, status: 403, error: "Forbidden",…}
error
:
"Forbidden"
message
:
"Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'."
path
:
"/vendors/1"
status
:
403
timestamp
:
1536511109166
В проекте Spring Spring используется прокси zuul.
zuul:
routes:
resource:
path: /resource/**
url: http://localhost:9000
sensitive-headers:
Spring security имеет следующий набор настроек для безопасности Spring, чтобы можно было использовать репозиторий csrf.
@Override
protected void configure(HttpSecurity http) throws Exception {
// @formatter:off
http
.httpBasic().and()
.logout().and()
.authorizeRequests()
.antMatchers("/index.html", "/", "/home", "/login", "/vendors", "/table").permitAll()
.anyRequest().authenticated()
.and()
.csrf()
.csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());
// @formatter:on
}
Я не получаю никаких ошибок при получении запросов, но только сообщения о публикации и удалении не выполняются с этой ошибкой. Также я использую сервер Spring-Session в качестве перенаправления на прокси и ресурс.
Пример проекта:
https://github.com/nishantlakhara/proxy