如何为AWS部署的弹簧启动执行器URL禁用CSRF

时间:2016-10-12 10:29:53

标签: amazon-web-services spring-security csrf-protection

我在AWS上托管了启用了CSRF的Spring Boot应用程序。我已经按照本教程enable CSRF for SpringBoot & AngularJS

进行了操作

我已禁用CSRF

  

“/ healthcheck.js”,“/ health”,“/ info”,“/执行者”,                   “/ beans”,“/ env”,“/ configprops”,“/ metrics”,“/ dump”,“/ autoconfig”,“/ mappings”,“/ trace”

执行器URL以及上下文路径和静态文件。

但是,我仍然获得401 for /[contextpath]/healthcheck.js。不确定我是否遗漏了其他任何东西。

感谢任何帮助。

1 个答案:

答案 0 :(得分:0)

在将网址模式添加到spring security permit All后,我开始工作。

button.setOnClickListener(new View.OnClickListener() {
   @Override
   public void onClick(View v) {
      if(isSelected(imageView)){
          //image view 1 is selected
      }else if(isSelected(imageView2)){
          //image view 2 is selected
      }else if(isSelected(imageView3)){
          //image view 3 is selected
      }
      .... // continue for the rest of the imageviews
   }
});


private boolean isSelected(Imageview iv){
   Drawable background = iv.getBackground();
   if(background != null)
      return true;
   else 
      return false;
}