CSRF Token has been associated to this client
最近在整合SpringCloud Gateway的时候出现了CSRF Token has been associated to this client 的问题,网上有很多的方法给出的结果实验出现问题,记录一下处理过程。
通过auth服务直接获取token是正常的:
通过网关调用 auth 认证服务出现CSRF Token has been associated to this client:
参考网上的方案:
@EnableWebSecurity
public class GatewaySecurityConfigure extends WebSecurityConfigurerAdapter {@Overrideprotected void configure(HttpSecurity http) throws Exception {http.csrf().disable();}
}
由于 SpringCloudGateway 使用的是webflux,所以这个地方需要使用
EnableWebFluxSecurity 而不是 EnableWebSecurity,所以最终修改成了:
@Configuration
@EnableWebFluxSecurity
public class GatewaySecurityConfigure {@Beanpublic SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {//配置白名单和访问规则,CommonEnum枚举类http.csrf().disable();return http.build();}
}
处理后正常:
CSRF Token has been associated to this client相关推荐
- django 1.2.1更新后 关于CSRF token missing or incorrect的问题
CSRF(跨站请求伪造),django 1.2.1在projects的setting中默认配置了处理CSRF的中间件 'django.middleware.csrf.CsrfViewMiddlewar ...
- vue post请求后台django接口Forbidden (CSRF token missing or incorrect.)
这是一个django的跨域访问问题. django,会对合法的跨域访问做这样的检验,cookies里面存储的'csrftoken',和post的header里面的字段"X-CSRFToken ...
- spring security CSRF 问题 Invalid CSRF Token 'null' was found on ......
1. 问题 前面几篇博客 spring security在集成spring boot的微服务框架后,实现了cas认证和权限控制.但是在使用 postman 进行调用的时候出现这个问题 HTTP Sta ...
- laravel token ajax,Laravel中ajax post操作需要传递csrf token的最优化解决方式
在Laravel框架中为了防止csrf攻击,规定只要是post操作都要传递_token值,如果是普通表单那么只要在form中添加@csrf代码就可以了,如果采用ajax方式提交post请求时,最简单的 ...
- 利用sqlmap和burpsuite绕过csrf token进行SQL注入 (转)
问题:post方式的注入验证时遇到了csrf token的阻止,原因是csrf是一次性的,失效导致无法测试. 解决方案:Sqlmap配合burpsuite,以下为详细过程,参照国外牛人的blog(不过 ...
- 在admin设置第三方帐号登录点击Save保存按钮的时候报错 CSRF token missing or incorrect.
禁止访问 (403) CSRF验证失败. 请求被中断. Help Reason given for failure: CSRF token missing or incorrect. In gener ...
- VUE向django发送post返回403:CSRF Failed: CSRF token missing or incorrect
这是比较麻烦的一个问题, Vue+Django前后端分离的工程, 最终方案-后端: backend/goods/views.py: from django.views.decorators.csrf ...
- SAP UI5 应用读取 CSRF token 的 HTTP head 请求逻辑解析
SAP UI5 应用在发送 OData batch 请求之前,会通过下列的_createBatchRequest方法构造 batch 请求对象: var oBatchRequest = that._c ...
- SAP gateway CSRF token的获取调试办法
我们在postman里指定HTTP请求头部x-csrf-token为fetch,即可从gateway服务器获取CSRF token: 如果想调试这个token在Netweaver gateway服务器 ...
最新文章
- 使用autoconf完成编译配置
- python做数据透视表_Python--数据透视表和交叉表、数据读取
- 自学python用什么书-python自学用什么书
- PyQ4标准输入框——QInputDialog(一)
- pdfbox 第一页加内容_你用代码做过哪些很酷/有趣的事?
- 数据库性能优化—主从分离
- Vue.js的的理解及优缺点
- 个人材料(上报公司)
- 信息学奥赛一本通(1115:直方图)
- python题库选择题刷题训练_python题库刷题训练开源到了Github
- 调试STM32f401过程出现的问题
- 电商供应链系统的DDD架构设计实战
- 起薪8000年终40万 游戏行业人才缺口达60万
- M1-CORO-S7 MANIP Modeling of Manipulators(1)
- 神经管理学告诉你:学了管理学就能运筹帷幄吗?
- Docker安装Redis方法
- 在JDBC中实现SQL语句的模糊查询
- 微信小程序--四色花瓣
- centos7 nuxeo platform 集成 onlyoffice,搭建企业级内容管理系统
- IIS的安装、配置与测试
热门文章
- 易语言制作计算软件简单步骤_视频解说不想自己录,用什么简单好用的配音软件制作?...
- LoRa开发7:PingPong系统
- 计算机网络命令dos命令大全,DOS命令大全:Ipconfig命令详解 – itShouce
- IOT设备配网绑定通讯流程
- 抖音不做真人出镜,打造百万粉运营攻略!
- 解决友坚恒天4412不能读取U盘的问题
- 长尾效应(由百度网络资料整理)
- 计算机二级可以抵消计算机挂科吗,妈妈再也不用担心我挂科啦!| 计算机二级office考试...
- (附源码)Springboot+mysql+基于VUE框架的商城综合项目设计与实现 毕业设计111612
- 安卓 常用第三方框架