У нас есть REST API, использующий Spring MVC, который не использует Spring Security или Spring Boot.URL оставшегося API - {domain}/product/rest/v1/{controller}.У нас также есть обычный веб-интерфейс с использованием Struts2, который находится по адресу {domain} / product / {action}.
В настоящее время мы изучаем автогенерирование документации API с использованием Springfox-swagger и springfox-swagger-ui.Было довольно легко заставить Swagger работать с минимальной конфигурацией, но проблема в том, что Springfox по умолчанию пытается выполнить запрос токена CRSF, который мы не используем в остальном API.Я гуглил, как отключить это, но в каждой статье, которую я могу найти, рассказывается о том, как отключить это с помощью Spring Security WebSecurityConfigurationManager.Мы не используем Spring Security и не будем его добавлять.
Есть ли способ отключить проверку токена Springfox Swaggger UI CSRF без использования Spring Security или Spring Boot?