标签: java spring-security spring-webflux
因此,我正在构建一个Spring Boot应用程序,并且有一个WebFlux应用程序用作通往某些微服务的网关。因此,我想在其中添加csrf保护。问题在于,可以从另一台服务器上托管的应用程序访问网关,因此不可能使用百里香。我添加了一个@ControllerAdvice,它并没有改变(在网关中没有添加任何控制器,只是路由)。因此,我看到的解决方案是公开一个返回csrf令牌的终结点,但我没有运气找到实现方法。
编辑:通过暴露包含令牌的百里香叶视图进行了解决,但我发现它是一个不好的解决方案。