Неверный токен CSRF найден для запроса

Question

Неверный токен CSRF найден для запроса

Моя конфигурация безопасности весной:

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                    .cors()
                .and()
                    .authorizeRequests()
                    .antMatchers("/user/save")
                    .permitAll()
                .and()
                    .authorizeRequests()
                    .antMatchers("/user/**")
                    .hasRole("USER")
                .and()
                    .httpBasic()
                .and()
                    .logout()
                    .clearAuthentication(true)
                    .invalidateHttpSession(true)
                    .deleteCookies("JSESSIONID")
                    .deleteCookies("XSRF-TOKEN")
                    .permitAll()
                .and()
                    .csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());
    }

Я использую Angular 6 на переднем конце. Я делаю POST на конечной точке /logout, Я могу видеть JSESSIONID и XSRF куки по запросу (с помощью инструментов разработчика в Chrome).

Однако в консоли Spring Server Side Application я получаю следующую трассировку стека:

Invalid CSRF token found for http://localhost:8009/logout

... и запрос на выход из системы завершается неудачно.

Я не могу понять, почему токен XSRF не обновляется (если это так) или почему токен недействителен. Любая помощь приветствуется.

1

angular cookies spring-security csrf x-xsrf-token

Источник

user7544643 31 июл '18 в 12:25

0 ответов

Другие вопросы по тегам angular cookies spring-security csrf x-xsrf-token