Login-Problem mit Spring und Android-Client

Question

Ich generierte ein Projekt mit dem JHispter-Generator und ich versuchte, einen Android-Client zu verwenden, um eine Verbindung zum Server herzustellen. Ich habe ein Problem mit dem Login-Teil, ich weiß nicht, wie ich das csrf-Token, das für die Anmeldung benötigt wird, erhalte. Ich habe gesehen, dass der Webclient dieses Token als Teil der Anfrage sendet.

Wenn ich versuche, den Weg von Postman und Android zugreifen erhalte ich diesen Fehler:

{ 
    "timestamp": "2016-04-02T17:37:42.925+0000", 
    "status": 403, 
    "error": "Forbidden", 
    "message": "Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.", 
    "path": "/api/authentication" 
} 

Dank.

Answer 1

Das CRSF-Token wird von der App (von Spring Security) generiert und als Cookie auf der ersten Seite an den Webbrowser gesendet.

Wenn auf Ihre API nur von einer Android-App zugegriffen wird, können Sie csrf in SecurityConfiguration sicher deaktivieren.

Wenn auf Ihre API auch von einer Webapp zugegriffen wird (wie JHipsters winkliger Teil), sollten Sie sich this question ansehen.