Gibt es eine Möglichkeit, nur CSRF-Schutz mit Federsicherheit zu implementieren, ohne die restlichen Funktionen wie Authentifizierung und Autorisierung zu verwenden?CSRF-Schutz mit Spring Security
Ich habe versucht, die folgende Konfiguration, aber es deaktiviert alle Funktionen der Feder-Sicherheit. Wollte sehen, ob es eine Möglichkeit gibt, die csrf-Funktionen auf ON zu setzen.
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-4.0.xsd">
<http auto-config="true" security="none"/>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="user" password="Password1" authorities="ROLE_USER"/>
</user-service>
</authentication-provider>
</authentication-manager>
</beans:beans>
Diese Frage entspricht nicht wirklich den Richtlinien für diese Website, von der erwartet wird, dass Sie etwas Spezifisches fragen. Haben Sie bereits nach einem Ergebnis gegoogelt? Wenn ja, dann sollten Sie etwas versucht haben und spezifische Fragen dazu haben. – JoeG