我们有一个使用 Spring MVC 的 REST API,它不使用 Spring Security 或 Spring Boot。其余 API url 是 {domain}/product/rest/v1/{controller}
。我们还有一个使用 Struts2 的常规 Web GUI,它位于 {domain}/product/{action}。
我们目前正在研究使用 Springfox-swagger 和 springfox-swagger-ui 自动生成 API 文档。使用最小配置让 Swagger 工作相当容易,但问题是 Springfox 默认尝试执行 CRSF token 请求,我们不会在其余 API 中使用它。我用谷歌搜索了如何禁用它,但我能找到的每篇文章都在谈论如何使用 Spring Security WebSecurityConfigurationManager 禁用它。我们不使用 Spring Security,也不想添加它。
有没有办法在不使用 Spring Security 或 Spring Boot 的情况下禁用 Springfox Swaggger UI CSRF token 检查?
最佳答案
要禁用 csrf (),您需要在项目中添加 spring 安全性,请点击以下链接如何在 spring 中禁用 csrf()。
https://docs.spring.io/spring-security/site/docs/5.0.x/reference/html/csrf.html
关于spring - 如何在没有 Spring Security 或 Spring Boot 的情况下禁用 springfox Swagger UI 的 csrf 保护?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58024176/