spring-security 启用CSRF时无法访问Spring Security /登录端点

whhtz7ly  于 2022-11-11  发布在  Spring
关注(0)|答案(1)|浏览(249)

我发现了很多关于这个问题的问题,但在我的案例中没有真实的的答案。我在后端使用Spring和Java,在前端使用React和Axios JS。当试图通过表单登录访问/login端点进行身份验证时,由于无效的CSRF令牌,我得到了403响应。
除了禁用/login的CSRF之外,是否还有其他方法可以解决这个问题?这被认为是“安全的”吗?据我所知,服务器将发送CSRF令牌,并且在通过/login进行身份验证之前,我的前端不会与后端通信。以下是我的安全配置和Axios调用。
谢谢你!
第一个

20jt8wwn

20jt8wwn1#

在时间0时,您没有CSRF Cookie,因此您需要检索它。请先进行任何GET调用,并确保始终发送令牌。

相关问题