支持JBoss EAP 6.4基本身份验证

时间:2015-05-11 06:46:46

标签: spring jboss spring-security spring-boot jboss-eap-6

我有Spring Boot应用程序,它使用Spring Security OAuth2作为保护。使用默认服务器测试时,应用程序运行良好。但是,当我尝试在JBoss EAP 6.4上部署它时,应用程序需要CSRF令牌。如何禁用JBoss'基本身份验证,以便我的应用程序不需要CSRF令牌?

编辑:

正如我在sadasidha的回答中所描述的那样,这个问题并没有出现在Wildfly 8(JBoss AS)上

2 个答案:

答案 0 :(得分:0)

禁用csrf保护。它默认启用

@Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // Disable 
        http.csrf().disable();
    // ...... }

答案 1 :(得分:0)

我找到了解决方案。实际上它是映射问题的结果。我正在遵循解决方案 Spring Java Config vs Jboss 7

相关问题
最新问题