Я пытаюсь отключить Csrf для определенного URL-адреса. вот что я сделал до сих пор:
public HttpSessionCsrfTokenRepository csrfTokenRepository() {
final HttpSessionCsrfTokenRepository tokenRepository = new HttpSessionCsrfTokenRepository();
tokenRepository.setHeaderName("X-XSRF-TOKEN");
return tokenRepository;
}
@Override
protected void configure(HttpSecurity http) throws Exception {
RequestMatcher matcher = request -> !("//j_spring_cas_security_check".equals(request.getRequestURI()));
http.csrf()
.requireCsrfProtectionMatcher(matcher)
.csrfTokenRepository(csrfTokenRepository());
Если я закомментирую requireCsrfProtectionMatcher
или просто верну false во всех сопоставлениях ошибок не будет, но с этим конфигом мне выдает:
HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-XSRF-TOKEN'.
Мне нужно отключить csrf на j_spring_cas_security_check
, чтобы работал единый выход, и tokenRepository
для работы с angularjs. Есть ли что-то, что я упускаю?