spring-boot - 如何仅在 localhost 的 spring security 中禁用 csrf？-6ren

spring-boot - 如何仅在 localhost 的 spring security 中禁用 csrf？

转载作者：行者123 更新时间：2023-12-04 03:01:36

30

4

我有一个启用了 csrf 的 spring boot 应用程序，但现在我只想为本地主机禁用它。来自其他域的任何请求都必须通过 csrf 安全，但对于本地主机，我想禁用它。我怎样才能做到这一点？

我知道如何通过更改来禁用它

@Configuration
@EnableWebMvcSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf.disable();
    }
}

上面的代码禁用了 csrf，但我想为唯一的本地主机禁用 csrf。

你能帮帮我吗？

编辑:我知道如何通过两个配置文件来做到这一点。感谢@daren 的详细回答。

最佳答案

您可以使用 Spring Profiles 来实现您想要做的事情。

https://docs.spring.io/spring-boot/docs/current/reference/html/boot-features-profiles.html

最简单的情况下，您可以有两种配置

@Configuration
@EnableWebMvcSecurity
@Profile("!deployed") //Not(!) deployed profile
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf.disable();
    }
}

并在已部署区域中激活 deployed 配置文件。

@Configuration
@EnableWebMvcSecurity
@Profile("deployed")
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf.enable();
    }
}

根据您正在执行的安全配置，您可以执行相反的操作并在默认情况下激活本地配置文件，这将执行禁用操作。

关于spring-boot - 如何仅在 localhost 的 spring security 中禁用 csrf？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/48732000/

30

4

0

文章推荐： deep-learning - 如何测试Keras自定义层的正确性？

文章推荐： google-chrome - 没有特定关键字的 Chrome 多功能框事件？

文章推荐： reactjs - 从返回响应数据的 Fetch Post 获取数据

localhost - localhost :5000 and other localhosts 有什么区别
谁能解释一下 localhost:5000 之间的区别和其他本地主机。谢谢你。最佳答案 localhost:5000 正在访问端口 5000 上的 localhost。例如，如果您从浏览器访问它
localhost - localhost 的别名主机名
假设本地 Python 脚本正在运行网络服务器。有没有办法设置别名，以便http://localwebapp/等于 http://localhost:1234/ ? 编辑:或至少 http://lo
localhost - "localhost"、主机和端口的全部意义是什么？
我对网络开发完全陌生。所以我总是看到“localhost”之类的东西并问自己:那是什么？我感觉知道什么是“主持人”了。执行某事的东西。所以我的 Mac 是其上运行的所有内容的主机。那么“localh
localhost - ejabberd - http ://localhost:5280 redirects to www. localhost.com:5280
我正在学习 xmpp 编程，我使用 sudo apt-get install ejabberd 在我的 ubuntu 15.10 上安装了 ejabberd，然后我通过添加管理员用户 ejabberd
localhost - 主机 localhost 是否始终可用于自己的系统？
是否总是可以 ping localhost 并解析为 127.0.0.1？我知道 Windows Vista、XP、Ubuntu 和 Debian 都这样做，但每个人都这样做吗？最佳答案任何正确
java - 为什么 RMI localhost 客户端使用 no localhost ip 连接 RMI localhost 服务器
我们在同一台计算机上使用客户端/服务器 RMI 通信(因此所有 ip 都应该是本地主机)。我们启动注册表(使用默认端口1099) registry = LocateRegistry.createRe
localhost - http ://localhost/not working with EasyPHP
我已经在 windows/system32/drivers/etc/ 中验证了我的主机文件其中有一个 localhost 的条目，但它不会去任何地方。我必须在 URL 中有一个端口号:http://1
linux - 如何将容器上的 localhost 端口转发到主机上的 localhost？
我的主机上有一个守护程序在某个端口(即 8008)上运行，我的代码通常通过联系 localhost:8008 与守护程序交互。我现在已经将我的代码容器化了，但还没有将守护进程容器化。如何将容器上的
smtp - HELO localhost 中 'localhost' 的意义
在 SMTP 中，HELO 命令之后应该是什么，它有什么作用？我在我的应用程序中发送电子邮件，我想知道我是否应该使用 localhost、发件人地址的域名 (me@example.com)、应用程序
http - Microsoft Edge重定向http ://localhost to https://localhost
我遇到无法打开本地主机Web应用程序的问题，因为Microsoft Edge会将URL http://localhost:3000重定向到https://localhost:3000。因此，我得到了错
facebook - localhost 测试设置 - Facebook 不允许 localhost
一直在尝试设置我想用于登录的 Facebook 应用程序，以允许我在 Mac 的本地主机上测试它。 Facebook 抛出错误“应用程序域:http://localhost 不是有效域。”当我尝试将站
localhost - 如何使用 Ingress 将 'localhost' 映射到 minikube
我在 MacOS 10.15 上使用 minikube 1.4.0 版和 Kubernetes 1.16.0 版。我正在开发一些依赖于外部服务的授权/认证代码。在对服务的 API 调用中，我需要提供
localhost - 为什么 localhost 返回 "502 Bad Gateway"？
当我用谷歌搜索这个问题时，我注意到这是 nginx 的一个常见问题。但是我从来没有在我的机器上使用过 nginx。我使用 MAMP，偶尔使用 Python Bottle。现在，无论我的 MAMP/P
squid - 允许 Squid 从 localhost 访问 localhost
我在本地运行 Squid，我想通过在 localhost:3000 上运行的 Ruby 服务器通过 Squid 进行访问。如果我尝试访问 localhost:3000，我会收到以下消息: The f
localhost - Windows Phone 8 模拟器 : Access localhost
我使用 VS 2012 默认模板创建了 MVC4 移动应用程序。使用 http://localhost/mvcapplication1/ 在桌面浏览器中运行良好但是当我尝试在 WP8 Emulator
localhost - 如何将 xampp localhost 更改为另一个文件夹( xampp 文件夹之外)？
如何将默认的 xampp localhost c:xampp/htdoc 更改为另一个文件夹，即 c:/alan？当我使用 IP 地址时，我应该能够在 C:/alan 中查看我的网站文件。感谢您帮助
hadoop - http://localhost:50070显示无法连接，但http://localhost:50030正在运行
我正在使用带有centos版本6(Fedora)的Vmware。我正在使用hadoop 1.0.4版本。我的 http://localhost:50070 地址显示为“无法连接”，但是 http://
mysql - MARIADB/MYSQL : multiple connections from localhost to localhost
我正在运行带有 apache 2.4.38 和 Maria DB 10.1.38 + PHP 7.3.3 的 Windows Server 2016 有时，我可以看到(使用 netstat)从 127
linux - 无法设置无密码登录到 localhost 以及使用密码 ssh 到 localhost
尝试通过 SSH 连接到本地主机时的调试信息 ssh root@localhost -vvv 输出 OpenSSH_6.6.1、OpenSSL 1.0.1f 2014 年 1 月 6 日debug1:
php - 如何从 localhost(laravel、nodejs)调用 localhost？
我正在使用 Node 和 Laravel 编写一个应用程序。我正在运行小型 laravel 本地服务器，该服务器解析为 http://localhost:8000 。我还在 localhost:300

首页

博学

6Ren·AI

商城

spring-boot - 如何仅在 localhost 的 spring security 中禁用 csrf？