我需要将csrf包含到没有登录页面的项目中。所以我在config xml中包含了以下内容。
<security:http >
<security:csrf />
</security:http>
我收到以下错误。 org.springframework.beans.factory.parsing.BeanDefinitionParsingException:配置问题:无法建立AuthenticationEntryPoint。请确保您具有通过命名空间配置的登录机制(例如表单登录)或使用&#39; entry-point-ref&#39;指定自定义AuthenticationEntryPoint。属性
如何在不进行身份验证的情况下配置csrf
答案 0 :(得分:3)
此最低配置应该有效:
<security:authentication-manager/>
<security:http create-session="stateless" use-expressions="true">
<security:csrf/>
<security:http-basic/>
</security:http>