最近在整合SpringCloud Gateway的时候出现了CSRF Token has been associated to this client 的问题,网上有很多的方法给出的结果实验出现问题,记录一下处理过程。

通过auth服务直接获取token是正常的:

通过网关调用 auth 认证服务出现CSRF Token has been associated to this client:

 参考网上的方案:

@EnableWebSecurity
public class GatewaySecurityConfigure   extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
    }
}

由于 SpringCloudGateway 使用的是webflux,所以这个地方需要使用 

EnableWebFluxSecurity 而不是 EnableWebSecurity,所以最终修改成了:
@Configuration
@EnableWebFluxSecurity
public class GatewaySecurityConfigure  {

    @Bean
    public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
        //配置白名单和访问规则,CommonEnum枚举类
        http.csrf().disable();
        return http.build();
    }
}

处理后正常:

# spring # intellij-idea # gateway # java
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

深入理解 Mocha 测试框架:从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节,主要原因在于测试代码的编写工作很难抽象,99%的场景都需要和业务强绑定,而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低,适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念,其中分类也比较多,比如单元测试,端对端测试,集

avatar 云原生

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生