gpt4 book ai didi

spring-boot - springdoc-openapi swagger-ui 中的 CSRF 支持

转载 作者:行者123 更新时间:2023-12-04 12:58:59 30 4
gpt4 key购买 nike

当使用与 springdoc-openapi 捆绑的那个时,有没有办法自动将 CSRF header 包含到从 swagger ui 发出的请求中?

springfox ( GitHub ) 中似乎实现了类似的解决方案,但我没有找到有关使用 springdoc-openapi 是否可以实现的信息。

最佳答案

如果您使用标准 header ,则默认支持 CSRF token 。(例如使用 spring-security header )
如果需要 CSRF Token,swagger-ui 会在每个 HTTP REQUEST 期间自动发送新的 XSRF-TOKEN。
也就是说 - 如果您的 XSRF-TOKEN 不是基于标准的,您可以使用 requestInterceptor 手动捕获最新的 xsrf token 并将其附加到通过 spring 资源转换器以编程方式的请求:

  • https://github.com/swagger-api/swagger-ui/blob/master/docs/usage/configuration.md#requestinterceptor

  • 此外,CSRF 正在变成 less relevant over time ,因为浏览器为跨源请求 cookie 包含的控件添加了用户代理级别的支持。
    从 springdoc-openapi 的 v1.4.4 版本开始,添加了一个新属性以启用 CSRF 支持,同时使用标准头名称:
    springdoc.swagger-ui.csrf.enabled=true

    关于spring-boot - springdoc-openapi swagger-ui 中的 CSRF 支持,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61956227/

    30 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com