Службы отдыха, реализованные с помощью Spring boot и защищенные с помощью Spring security, развернуты на wildFly 10. Приложение Angular находится на NodeJS.
Приложение работает при развертывании на Tomcat.При развертывании в Wildfly сервисы get работают, но для публикации выдается ошибка
"403 запрещено" "Недопустимый недопустимый токен CSRF 'null' в параметре запроса '_csrf' или заголовке 'X-XSRF-TOKEN'"
Когда мы устанавливаем X-XSRF-TOKEN от почтальона для почтовых служб, он работает, но из углового «X-XSRF-TOKEN» не передается в качестве заголовка запроса.И на сервере значение cookie в запросе равно нулю.
Пробовал следующие параметры, но все еще сталкивается с той же проблемой
1. CookieXSRFStrategy, httpClientXSRFModule для явной установки заголовка, но мы получаем токен как ноль
2Изменен автономно, чтобы включить CORS
3. в наборе свойств весеннего загрузочного профиля: server.servlet.session.tracking-mode = cookie
4. Proxy.config.json в угловом
Технология: 1. Spring boot 1.5 / Spring Security
2. Угловая 5
2. WildFly 10
Запрос аутентификации:
Запрос входа пользователя
Почтовый запрос