Angular 如何为swagger ui和swagger codegen启用csrf支持
我有一个使用Spring Boot和Angular 6构建的应用程序。我还使用Angular 如何为swagger ui和swagger codegen启用csrf支持,angular,spring-boot,swagger-ui,swagger-codegen,Angular,Spring Boot,Swagger Ui,Swagger Codegen,我有一个使用Spring Boot和Angular 6构建的应用程序。我还使用Swagger-codegen生成了API客户端。一切正常,但最近发现应用程序易受CSRF攻击。因此,我通过在服务器端使用CsrfTokenRepository在cookie中实现了CSRF令牌,如下所示: http.csrf().ignoringAntMatchers(CSRF_IGNORE).csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFals
Swagger-codegen
生成了API客户端。一切正常,但最近发现应用程序易受CSRF攻击。因此,我通过在服务器端使用CsrfTokenRepository
在cookie中实现了CSRF令牌,如下所示:
http.csrf().ignoringAntMatchers(CSRF_IGNORE).csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());
对于角度:
HttpClientXsrfModule.withOptions({cookieName: 'XSRF-TOKEN'}),
现在,应用程序运行良好,但招摇过市的ui和通用API客户端无法正常工作。它抛出:
在请求参数“\u CSRF”或标头“X-XSRF-Token”上发现无效的CSRF令牌“null”
我搜索了这个,发现了一些关于swagger
和springfox swagger ui
的问题。特别是,这是非常有用的。但是我没有发现任何关于如何使用这个的想法,或者这是否可能。在其他大多数地方,开发人员都忽略了CSRF的swagger ui
任何帮助都将不胜感激
谢谢