Fehler 403 nach @ EnableOAuth2Sso im Frühjahr Sicherheit

Question

Ich habe meine eigene Zuordnung setCred/ und wenn es über eine http POST Anfrage aufgerufen wird, gibt es einen Fehler 403 zurück. Aber wenn ich das @EnableOAuth2Sso entferne, funktioniert alles gut. Ich habe keine Ahnung, welchen Teil ich hier vermisse.

@EnableOAuth2Sso 
@Controller 
public class TestAPI { 
    @RequestMapping(value = "/setCred", method = RequestMethod.POST, consumes = "application/json", produces = "text/plain") 
    public ResponseEntity<?> setCred(@RequestBody StringToken json) throws JsonParseException, JsonMappingException, IOException { 
      ResponseEntity<?> res = null; 
.... 

Mein Endziel ist es, eine facebook login auf meiner Webseite hinzufügen (von https://spring.io/guides/tutorials/spring-boot-oauth2/)

Ich habe auch security.basic.enabled=false bekam in meinem application.properties

Answer 1

protected void configure(HttpSecurity http) throws Exception { 
    http.csrf().disable(); 
} 

Beginnend mit Spring Security 4.0 CSRF-Schutz ist standardmäßig aktiviert, habe ich es vorerst entfernt, zu dem Zeitpunkt, als mein Frontend keine CSRF-Tokens behandelt. Aber in Zukunft werde ich sicherstellen, dass ein CSRF-Token in jede POST-Anfrage eingefügt wird. Natürlich, abhängig von den eigenen Absichten CSRF kann oder nicht aktiviert sein, der einzige "schlechte" Teil über die Aktivierung der CSRF ist das Hinzufügen von mehr Komplexität zu unserem Code.