Итак, я использовал Open API 3.0 и Swagger-Codegen для создания сервера Spring. Кажется, CSRF включается автоматически. Мне не понадобится CSRF, так как я буду использовать другой метод аутентификации, поэтому я хочу его отключить.
Я пробовал следующее:
- Обновление Spring с 1.5.22-RELEASE до 1.5.9-RELEASE; Видимо в 1.5.2 CSRF включается автоматически. Это не сработало.
- Создайте класс «WebSecurityConfig», который расширяет WebSecurityConfiguererAdapter и переопределяет «configure». Я выполнил несколько шагов из предыдущих сообщений с той же проблемой, к сожалению, похоже, что он все еще включен.
@EnableWebSecurity
@Configuration
public class WebSecurityConfig extends
WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable();
}
}
Когда я открываю пользовательский интерфейс Swagger, я вижу следующую ошибку:
Failed to load resource: the server responded with a status of 404 ()
springfox.js?v=2.9.2:1 No csrf token can be found
Я что-нибудь упустил? Какие-нибудь советы? Спасибо.