标签: spring-boot single-sign-on csrf microservices pre-authentication
我在微服务中使用SSO和preAuthenticated Filter。微服务是使用Spring Boot构建的,本质上是无状态的。如何使用Spring Security在所有微服务上应用CSRF保护。请让我知道在这种情况下是否有解决方案可用于实现CSRF。
答案 0 :(得分:0)
您可能正在寻找代理服务器。看一下Zuul及其安全过滤器:
https://github.com/spring-cloud/spring-cloud-netflix/issues/796
https://github.com/spring-cloud/spring-cloud-security/issues/88