Angular 如何为swagger ui和swagger codegen启用csrf支持_Angular_Spring Boot_Swagger Ui_Swagger Codegen

Angular 如何为swagger ui和swagger codegen启用csrf支持

angular spring-boot

Angular 如何为swagger ui和swagger codegen启用csrf支持,angular,spring-boot,swagger-ui,swagger-codegen,Angular,Spring Boot,Swagger Ui,Swagger Codegen,我有一个使用Spring Boot和Angular 6构建的应用程序。我还使用Swagger-codegen生成了API客户端。一切正常，但最近发现应用程序易受CSRF攻击。因此，我通过在服务器端使用CsrfTokenRepository在cookie中实现了CSRF令牌，如下所示： http.csrf().ignoringAntMatchers(CSRF_IGNORE).csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFals

我有一个使用Spring Boot和Angular 6构建的应用程序。我还使用

Swagger-codegen

生成了API客户端。一切正常，但最近发现应用程序易受CSRF攻击。因此，我通过在服务器端使用

CsrfTokenRepository

在cookie中实现了CSRF令牌，如下所示：

http.csrf().ignoringAntMatchers(CSRF_IGNORE).csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());

对于角度：

HttpClientXsrfModule.withOptions({cookieName: 'XSRF-TOKEN'}),

现在，应用程序运行良好，但招摇过市的ui和通用API客户端无法正常工作。它抛出：

在请求参数“\u CSRF”或标头“X-XSRF-Token”上发现无效的CSRF令牌“null”

我搜索了这个，发现了一些关于

swagger

和

springfox swagger ui

的问题。特别是，这是非常有用的。但是我没有发现任何关于如何使用这个的想法，或者这是否可能。在其他大多数地方，开发人员都忽略了CSRF的

swagger ui

任何帮助都将不胜感激

谢谢