Spring Web Security Config - игнорировать проверку CSRF для одного или

Question

У меня есть определенные условия, чтобы игнорировать проверки csrf, но я не уверен, как это сделать в конфигурации. Ниже приведены мои условия игнорирования проверки:

• Имеет токен Bearer в авторизации.

Или

• Конкретный URL

Вот конфиг, который у меня сейчас есть:

security.csrf().ignoringRequestMatchers(new RequestHeaderRequestMatcher("Authorization")).ignoringAntMatchers("/test").and();

Но с этим конфигом, я думаю, он обрабатывает его как операцию И или что-то в этом роде. Как я могу это изменить?

Answer 1

Попробуйте OrRequestMatcher.

security.csrf()
       .ignoringRequestMatchers(new OrRequestMatcher(new RequestHeaderRequestMatcher("Authorization"), new AntPathRequestMatcher("/test")));