Шлюз обслуживает угловое приложение, которое прикрепляет маркер CSRF к каждому запросу;все в порядке.Когда я отправляю запрос типа предоставления пароля с мобильного (имитируемый почтальоном), возникает исключение «недопустимый токен CSRF», я думаю, что запрос основан на токене и не должен зависеть от CSRF.
Я проверяю источниккод и нашел возможным отключить CSRF в файле SecurityConfiguration.java, но это повлияет на угловое приложение, если отключить его.
Я искал в Интернете, и кто-то предлагает настроить другой набор маршрутов для мобильного приложения.Но я думаю, что инфраструктура микросервисов jhipster может поддерживать его «из коробки».
Как поддерживать CSRF для приложений на основе браузера и отключить его для аутентификации на основе токенов?