无法验证提供的 CSRF 令牌,因为在 spring 安全性中找不到您的会话
2022-08-31 23:58:12
我正在使用弹簧安全性和java配置
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/api/*").hasRole("ADMIN")
.and()
.addFilterAfter(new CsrfTokenResponseHeaderBindingFilter(), CsrfFilter.class)
.exceptionHandling()
.authenticationEntryPoint(restAuthenticationEntryPoint)
.and()
.formLogin()
.successHandler(authenticationSuccessHandler)
.failureHandler(new SimpleUrlAuthenticationFailureHandler());
我正在使用PostMan来测试我的REST服务。我成功获得“csrf令牌”,并且能够使用请求标头登录。但是登录后,当我点击post请求(我在用于登录post请求的请求标头中包含相同的令牌)时,我收到以下错误消息:X-CSRF-TOKEN
HTTP 状态 403 - 无法验证提供的 CSRF 令牌,因为找不到您的会话。
任何人都可以指导我做错了什么。