Ich habe eine Spring Boot-Anwendung mit aktivierter CSRF-Funktion in AWS. Und ich habe dieses Tutorial gefolgt enable CSRF for SpringBoot & AngularJSSo deaktivieren Sie CSRF für Spring Boot Actuator URLs für die AWS-Bereitstellung
Ich habe deaktiviert CSRF für
"/healthcheck.js", "/ Gesundheit", "/ info", "/ Aktor", "/ Bohnen", "/ env", "/ configprops", "/ metrics", "/ dump", "/ autoconfig", "/ Mappings", "/ trace"
Aktuator URLs zusammen mit dem Kontextpfad und den statischen Dateien.
Ich bekomme jedoch immer noch 401 für /[contextpath]/healthcheck.js. Ich bin mir nicht sicher, ob mir noch etwas fehlt.
Jede Hilfe wird geschätzt.
@dur Wenn ich CSRF deaktiviere, behandelt AWS die Integritätsprüfungs-URL als normale URL und fragt nach Authentifizierung. Dies geschieht nur, wenn ich CSRF aktiviere. – sSaroj