最近在整合SpringCloud Gateway的时候出现了CSRF Token has been associated to this client 的问题,网上有很多的方法给出的结果实验出现问题,记录一下处理过程。

通过auth服务直接获取token是正常的:

通过网关调用 auth 认证服务出现CSRF Token has been associated to this client:

参考网上的方案:

@EnableWebSecurity
public class GatewaySecurityConfigure   extends WebSecurityConfigurerAdapter {@Overrideprotected void configure(HttpSecurity http) throws Exception {http.csrf().disable();}
}

由于 SpringCloudGateway 使用的是webflux,所以这个地方需要使用

EnableWebFluxSecurity 而不是 EnableWebSecurity,所以最终修改成了:
@Configuration
@EnableWebFluxSecurity
public class GatewaySecurityConfigure  {@Beanpublic SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {//配置白名单和访问规则,CommonEnum枚举类http.csrf().disable();return http.build();}
}

处理后正常:

CSRF Token has been associated to this client相关推荐

  1. django 1.2.1更新后 关于CSRF token missing or incorrect的问题

    CSRF(跨站请求伪造),django 1.2.1在projects的setting中默认配置了处理CSRF的中间件 'django.middleware.csrf.CsrfViewMiddlewar ...

  2. vue post请求后台django接口Forbidden (CSRF token missing or incorrect.)

    这是一个django的跨域访问问题. django,会对合法的跨域访问做这样的检验,cookies里面存储的'csrftoken',和post的header里面的字段"X-CSRFToken ...

  3. spring security CSRF 问题 Invalid CSRF Token 'null' was found on ......

    1. 问题 前面几篇博客 spring security在集成spring boot的微服务框架后,实现了cas认证和权限控制.但是在使用 postman 进行调用的时候出现这个问题 HTTP Sta ...

  4. laravel token ajax,Laravel中ajax post操作需要传递csrf token的最优化解决方式

    在Laravel框架中为了防止csrf攻击,规定只要是post操作都要传递_token值,如果是普通表单那么只要在form中添加@csrf代码就可以了,如果采用ajax方式提交post请求时,最简单的 ...

  5. 利用sqlmap和burpsuite绕过csrf token进行SQL注入 (转)

    问题:post方式的注入验证时遇到了csrf token的阻止,原因是csrf是一次性的,失效导致无法测试. 解决方案:Sqlmap配合burpsuite,以下为详细过程,参照国外牛人的blog(不过 ...

  6. 在admin设置第三方帐号登录点击Save保存按钮的时候报错     CSRF token missing or incorrect.

    禁止访问 (403) CSRF验证失败. 请求被中断. Help Reason given for failure: CSRF token missing or incorrect. In gener ...

  7. VUE向django发送post返回403:CSRF Failed: CSRF token missing or incorrect

    这是比较麻烦的一个问题, Vue+Django前后端分离的工程, 最终方案-后端: backend/goods/views.py: from django.views.decorators.csrf ...

  8. SAP UI5 应用读取 CSRF token 的 HTTP head 请求逻辑解析

    SAP UI5 应用在发送 OData batch 请求之前,会通过下列的_createBatchRequest方法构造 batch 请求对象: var oBatchRequest = that._c ...

  9. SAP gateway CSRF token的获取调试办法

    我们在postman里指定HTTP请求头部x-csrf-token为fetch,即可从gateway服务器获取CSRF token: 如果想调试这个token在Netweaver gateway服务器 ...

最新文章

  1. 使用autoconf完成编译配置
  2. python做数据透视表_Python--数据透视表和交叉表、数据读取
  3. 自学python用什么书-python自学用什么书
  4. PyQ4标准输入框——QInputDialog(一)
  5. pdfbox 第一页加内容_你用代码做过哪些很酷/有趣的事?
  6. 数据库性能优化—主从分离
  7. Vue.js的的理解及优缺点
  8. 个人材料(上报公司)
  9. 信息学奥赛一本通(1115:直方图)
  10. python题库选择题刷题训练_python题库刷题训练开源到了Github
  11. 调试STM32f401过程出现的问题
  12. 电商供应链系统的DDD架构设计实战
  13. 起薪8000年终40万 游戏行业人才缺口达60万
  14. M1-CORO-S7 MANIP Modeling of Manipulators(1)
  15. 神经管理学告诉你:学了管理学就能运筹帷幄吗?
  16. Docker安装Redis方法
  17. 在JDBC中实现SQL语句的模糊查询
  18. 微信小程序--四色花瓣
  19. centos7 nuxeo platform 集成 onlyoffice,搭建企业级内容管理系统
  20. IIS的安装、配置与测试

热门文章

  1. 易语言制作计算软件简单步骤_视频解说不想自己录,用什么简单好用的配音软件制作?...
  2. LoRa开发7:PingPong系统
  3. 计算机网络命令dos命令大全,DOS命令大全:Ipconfig命令详解 – itShouce
  4. IOT设备配网绑定通讯流程
  5. 抖音不做真人出镜,打造百万粉运营攻略!
  6. 解决友坚恒天4412不能读取U盘的问题
  7. 长尾效应(由百度网络资料整理)
  8. 计算机二级可以抵消计算机挂科吗,妈妈再也不用担心我挂科啦!| 计算机二级office考试...
  9. (附源码)Springboot+mysql+基于VUE框架的商城综合项目设计与实现 毕业设计111612
  10. 安卓 常用第三方框架