使用Spring启动实现并使用Spring安全保护的Rest服务部署在wildFly 10上.Angular应用程序在NodeJS上。
在Tomcat上部署时,应用程序可以正常运行。在Wildfly上部署时,get服务正在运行但是发布错误
“403 forbidden”“在请求参数'_csrf'或标题'X-XSRF-TOKEN'上找到无效的CSRF令牌'null'”
当我们从邮递员为邮政服务设置X-XSRF-TOKEN时,它可以工作,但是从角度“X-XSRF-TOKEN”未作为请求头传递。 并且在服务器中,cookie值在请求中为空。
尝试了以下选项,但仍面临同样的问题
1. CookieXSRFStrategy,httpClientXSRFModule显式设置Header,但我们得到令牌为null
2.修改独立以启用CORS
3.在spring boot profile属性集中:server.servlet.session.tracking-modes = cookie
4.角色中的Proxy.config.json
技术:
1.弹簧靴1.5 /弹簧安全
2.角度5
2. WildFly 10
身份验证请求:
答案 0 :(得分:0)
在我的项目中遇到同样的问题...当添加proxy.config.json时,它要求为每个请求提供凭据......因为为每个请求设置了新的cookie
