我正在将Spring应用程序迁移到Spring Boot。
我有一个广泛的security.xml文件,它将我的所有控制器代码映射到不同的身份验证提供程序。
我知道我可以创建WebSecurityConfigurerAdapter并将其转换为代码,但是,短期内无法实现。
我可以将security.xml与ImportResource一起使用,但我的所有控制器都会返回CSRF Error
我尝试创建一个类:
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable();
}
}
和Spring Boot应用程序
@ImportResource(locations = {"classpath:security.xml"})
public class MyApplication extends SpringBootServletInitializer
现在,当我删除ImportResource时,WebSecurityConfig中的CSRF禁用有效,但如果我有,则无效。
我尝试在我的xml文件中的csrf disabled = true标记下添加<http>标记,但它无效。
任何使用XML在Spring Boot中禁用CSRF的方法或以某种方式让它考虑XML和WebSecurityConfigurerAdapter类?
答案 0 :(得分:0)
您可以尝试添加标记
GZIPInputStream