如何为AWS部署的弹簧启动执行器URL禁用CSRF

Question

我在AWS上托管了启用了CSRF的Spring Boot应用程序。我已经按照本教程enable CSRF for SpringBoot & AngularJS

进行了操作

我已禁用CSRF

  

“/ healthcheck.js”，“/ health”，“/ info”，“/执行者”，                   “/ beans”，“/ env”，“/ configprops”，“/ metrics”，“/ dump”，“/ autoconfig”，“/ mappings”，“/ trace”

执行器URL以及上下文路径和静态文件。

但是，我仍然获得401 for /[contextpath]/healthcheck.js。不确定我是否遗漏了其他任何东西。

感谢任何帮助。

Answer 1

在将网址模式添加到spring security permit All后，我开始工作。

button.setOnClickListener(new View.OnClickListener() {
   @Override
   public void onClick(View v) {
      if(isSelected(imageView)){
          //image view 1 is selected
      }else if(isSelected(imageView2)){
          //image view 2 is selected
      }else if(isSelected(imageView3)){
          //image view 3 is selected
      }
      .... // continue for the rest of the imageviews
   }
});


private boolean isSelected(Imageview iv){
   Drawable background = iv.getBackground();
   if(background != null)
      return true;
   else 
      return false;
}