我对使用Apache Syncope并不陌生,并且缺乏良好的文档资料使得现在很难使用它。
我已经有一个运行良好的Spring Backend REST应用程序,它使用的是Spring Security,而且我知道如何使Spring Security与第三方授权和身份验证工具一起使用。我以前做过。
因此,我需要做的是获取正确的URL(REST API)以实际进行登录。呼叫该网址时,我可以看到:
http://localhost:8080/syncope-enduser/api/login
我通过POST传递Content-type,Accept,用户名和密码作为标题,这几乎可以正常工作。
我收到400错误的请求异常,如下所示:XSRF TOKEN不匹配
当我使用浏览器和最终用户网站登录时,我正在使用FireBug查看控制台,并且可以看到标题中的内容。
X-XSRF-TOKEN:cae2477eb261e5094fab736f9f9835db
我知道首先要向后端发出一些GET请求才能获得此令牌。我只是不知道那是什么,我正在尝试找出获取此CSRF令牌的请求的URL,因此可以在下一个请求中使用它。
下一个请求是在正文中包含用户名和密码的POST,并且标头必须包含标头“ X-XSRF-TOKEN”,并带有先前生成的令牌。
因此,另一个选择是根据文档通过配置关闭CSRF检查。但是,文档没有告诉您该文件的位置。我可以通过管理控制台执行此操作,还是必须在某处进行文件更改设置。我是否必须停止/重新启动服务器?或者,我是否必须真正重新编译整个事情?
很多问题。因此,如果有人可以帮助我,将不胜感激。
谢谢!