Jhipster 如何为基于令牌的身份验证禁用csrf,并为浏览器启用它?
网关服务于角应用程序,该角应用程序将CSRF令牌附加到每个请求;没关系。当我从手机发送密码授权类型的请求(由邮递员模拟)时,有一个异常“无效的CSRF令牌”,我认为该请求是基于令牌的,不应该依赖于CSRF 我检查了源代码,发现可以在SecurityConfiguration.java文件中禁用CSRF,但如果禁用它,将影响angular应用程序 我在网上搜索,有人建议为这个移动应用程序设置另一组路由。但我认为jhipster微服务框架可能会支持它Jhipster 如何为基于令牌的身份验证禁用csrf,并为浏览器启用它?,jhipster,Jhipster,网关服务于角应用程序,该角应用程序将CSRF令牌附加到每个请求;没关系。当我从手机发送密码授权类型的请求(由邮递员模拟)时,有一个异常“无效的CSRF令牌”,我认为该请求是基于令牌的,不应该依赖于CSRF 我检查了源代码,发现可以在SecurityConfiguration.java文件中禁用CSRF,但如果禁用它,将影响angular应用程序 我在网上搜索,有人建议为这个移动应用程序设置另一组路由。但我认为jhipster微服务框架可能会支持它 如何在基于浏览器的应用程序中支持CSRF,并在基
如何在基于浏览器的应用程序中支持CSRF,并在基于令牌的身份验证中禁用它?您是否考虑过拥有两个网关:一个用于浏览器,一个用于手机,并在基于令牌颁发者的微服务中处理此情况?谢谢Gaël,听起来很棒,而且很有侵略性,这是否意味着我需要将其他网关(如UAA)加倍,每个网关的注册表?不,您不需要