में नहीं मिला था मैं जावा configप्रदान की CSRF टोकन को सत्यापित नहीं किया जा सका क्योंकि आपके सत्र वसंत सुरक्षा
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/api/*").hasRole("ADMIN")
.and()
.addFilterAfter(new CsrfTokenResponseHeaderBindingFilter(), CsrfFilter.class)
.exceptionHandling()
.authenticationEntryPoint(restAuthenticationEntryPoint)
.and()
.formLogin()
.successHandler(authenticationSuccessHandler)
.failureHandler(new SimpleUrlAuthenticationFailureHandler());
मैं अपने बाकी सेवाओं का परीक्षण के लिए PostMan उपयोग कर रहा हूँ के साथ वसंत सुरक्षा का उपयोग कर रहा हूँ। मुझे सफलतापूर्वक 'csrf टोकन' मिलता है और मैं अनुरोध शीर्षलेख में X-CSRF-TOKEN
का उपयोग करके लॉगिन करने में सक्षम हूं। लेकिन लॉगिन के बाद जब मैंने पोस्ट अनुरोध मारा (मैं अनुरोध हेडर में एक ही टोकन समेत हूं जिसे मैंने लॉगिन पोस्ट अनुरोध के लिए उपयोग किया था) मुझे निम्न त्रुटि संदेश मिलता है:
HTTP स्थिति 403 - प्रदत्त सीएसआरएफ टोकन सत्यापित नहीं कर सका क्योंकि आपका सत्र नहीं मिला था।
कोई भी मुझे मार्गदर्शन कर सकता है कि मैं क्या गलत कर रहा हूं।
हो सकता है आप जाँच कर सकते हैं http://stackoverflow.com/questions/38886190/ प्रदान नहीं किया जा सकता-प्रदान-सीएसआरएफ-टोकन-क्योंकि-आपका-सत्र-नहीं मिला/38888894 # 38888894 – FreezY