Получение «недопустимого токена CSRF», найденного в приложении Spring Boot, хотя CSRF отключена в Spring SecurityConfig

Получение «недопустимого токена CSRF», найденного в приложении Spring Boot, хотя CSRF отключена в Spring SecurityConfig ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Получение «недопустимого токена CSRF», найденного в приложении Spring Boot, хотя CSRF отключена в Spring SecurityConfig

Цитата

Сообщение Anonymous » 05 май 2025, 16:10

Я получаю эту ошибку

Неверный токен CSRF, найденной для http: // localhost: 8080/api/v1/login

Когда я выполняю пост из почты на этой конечной точке http: // localhost: 8080/api/v1/login
Это контроллер.

Код: Выделить всё

@RestController
class FooController() {
@PostMapping("/api/v1/foo")
fun login(): ResponseEntity {
return ResponseEntity("I have returned something", HttpStatus.OK)
}
}
< /code>
И это конфигурация Spring Security < /p>
@Configuration
@EnableWebSecurity
class SecurityConfig {
@Bean
fun securityFilterChain(http: HttpSecurity): SecurityFilterChain {
http
.csrf { csrf -> csrf.disable() }
.cors { cors -> cors.configurationSource(corsConfigurationSource()) }
.authorizeHttpRequests { auth ->
auth.requestMatchers("/**").permitAll()
.anyRequest().authenticated()
}
return http.build()
}

@Bean
fun corsConfigurationSource(): CorsConfigurationSource {
val configuration = CorsConfiguration()
configuration.allowedHeaders = listOf("*")
configuration.allowedMethods = listOf("GET", "POST", "OPTIONS", "HEAD")
configuration.allowedOrigins = listOf("*")
val source = UrlBasedCorsConfigurationSource()
source.registerCorsConfiguration("/**", configuration)
return source
}
}
< /code>
Это полная ошибка < /p>

2025-05-05t14:46:23.146+02:00 отладка 64528 --- [foobar] Токен найден для http: // localhost: 8080/api/v1/login 


2025-05-05T14:46:23.146+02:00 отладки 64528 --- [forobar] [nio-808080-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex. o.s.s.w.access.accessdeniedHandlerImpl: ответ с кодом состояния 403
2025-05-05T14:46:23.151+02:00 Отладка 64528 --- [FOOBAR] [NIO-8080- EXCEC-1] O.S.Security.Web.FILTERCHAINPROXIPXY: SECKUNTION < /PRIRMECITIOR < /pRIRMECER < /PRIRMECER < /PRIRMECER < /PRIRCHINSIPROXIPXY: PRIRCURESY (SECTURIN /> < /blockquote>

2025-05-05t14:46:23.155+02:00 отладки 64528 --- [FOOBAR] [Nio-8080-EXEC-1] O.S.S.W.A.AnonymousateNticationFilter: SETCERCENTEXTEXTEXTOUS /> < /blockquote>

2025-05-05t14:46:23.158++02:00 отладка 64528 --- foobar] [Nio-8080-Exec-1] s.w.a.delegatingAuthenticationEntrypoint: Попытка в матче и [не будет [expectedHeaderName=X-Requested-With, expectedHeaderValue=XMLHttpRequest]], MediaTypeRequestMatcher [contentNegotiationStrategy=org.springframework.web.accept.ContentNegotiationManager@580c4c0b, matchingMediaTypes=[application/xhtml+xml, image/, Text/html, text/plain], useequals = false, игнорированныемедедиатипы = [/*]]] 


2025-05-05T14:46:23.158+02:00 DEBUG 64528 --- ФОБАР] [NIO-8080-EXEC-1] S.W.A.DelegatingAuthenticationEntryPoint: Попытка соответствовать с использованием или [requestheaderRequestmatcher [wededheadername = x-requested-with, weardheadervalue = xmlhttprequest] и [не [Mediatyperequestmatcher = xmlhttprequest], а не [ContentNegotiationStrategy=org.springframework.web.accept.contentnegotiationmanager@580c4c0b, matchmediatypes = [text/html], usesequals = false, игнорируемые медиатип = []], MediaTeperequestmatcher [contentNegotiationStrategy=org.springframework.web.accept.ContentNegotiationManager@580c4c0b, matchingMediaTypes=[application/atom+xml, application/x-www-form-urlencoded, application/json, application/octet-stream, application/xml, multipart/form-data, text/xml], useEquals=false, Игнорированныемедиатипа = [/]]], MediaTyPerequestMatcher [contentNegotiationStrategy=org.springframework.web.accept.contentnegotiationmanager@580c4c0b, matchingmediatypes = [/], useeavals = true, igno -crowntytypes = [/], usereavals = ignoredItiTypes = [/], usereavals = vigno -come -indytytypes = [/], useeavals = vigredItiTypes /> < /blockquote>

2025-05-05t14:46:23.159+02:00 отладка 64528 --- [foobar] [Nio-8080-Exec-1] S.W.A.DelegatingAuthenticationEntryPoint: Матч найден! Выполнение org.springframework.security.web.authentication.delegatingAuthenticationEntrypoint@2812368 < /p>
< /blockquote>

2025-05-05T14:46:23.159+0202025-05-05T14:46:23.1590202025.  [NIO-8080-EXEC-1] S.W.A.DelegatingAuthenticationEntryPoint: Попытка соответствовать с использованием requestHeaderRequestmatcher [wededHeadername = x-requested-with, weardheadervalue = xmlhttprequest] < /p>
< /blockheadervalue = xmlhttprequest] < /p>
< /blockheadervalue>
/>2025-05-05T14:46:23.159+02:00 Отладка 64528 --- [FOOBAR] [NIO-8080-EXEC-1] S.W.A.DelegatingAuthenticationEntrypoint: не найдено совпадения. Использование точки входа по умолчанию org.springframework.security.web.authentication.www.basicauthenticationEntrypoint@357f98b5 < /p>
< /blockquote>
Это зависимости < /p>
plugins {
kotlin("jvm") version "1.9.25"
kotlin("plugin.spring") version "1.9.25"
id("org.springframework.boot") version "3.4.5"
id("io.spring.dependency-management") version "1.1.7"
kotlin("plugin.jpa") version "1.9.25"
}

dependencies {
implementation("org.springframework.boot:spring-boot-starter-actuator")
implementation("org.springframework.boot:spring-boot-starter-data-jpa")
implementation("org.springframework.boot:spring-boot-starter-oauth2-resource-server")
implementation("org.springframework.boot:spring-boot-starter-security")
implementation("org.springframework.boot:spring-boot-starter-web")
implementation("com.fasterxml.jackson.module:jackson-module-kotlin")
implementation("org.flywaydb:flyway-core")
implementation("org.flywaydb:flyway-database-postgresql")
implementation("org.jetbrains.kotlin:kotlin-reflect")
implementation("org.springdoc:springdoc-openapi-starter-webmvc-ui:2.8.6")
}

Почему я получу эту ошибку?

Подробнее здесь: https://stackoverflow.com/questions/796 ... gh-csrf-ar

1746450636

Anonymous

 Я получаю эту ошибку 

Неверный токен CSRF, найденной для http: // localhost: 8080/api/v1/login 

Когда я выполняю пост из почты на этой конечной точке http: // localhost: 8080/api/v1/login  
Это контроллер. 
[code]@RestController
class FooController() {
@PostMapping("/api/v1/foo")
fun login(): ResponseEntity {
return ResponseEntity("I have returned something", HttpStatus.OK)
}
}
< /code>
И это конфигурация Spring Security < /p>
@Configuration
@EnableWebSecurity
class SecurityConfig {
@Bean
fun securityFilterChain(http: HttpSecurity): SecurityFilterChain {
http
.csrf { csrf -> csrf.disable() }
.cors { cors -> cors.configurationSource(corsConfigurationSource()) }
.authorizeHttpRequests { auth ->
auth.requestMatchers("/**").permitAll()
.anyRequest().authenticated()
}
return http.build()
}

@Bean
fun corsConfigurationSource(): CorsConfigurationSource {
val configuration = CorsConfiguration()
configuration.allowedHeaders = listOf("*")
configuration.allowedMethods = listOf("GET", "POST", "OPTIONS", "HEAD")
configuration.allowedOrigins = listOf("*")
val source = UrlBasedCorsConfigurationSource()
source.registerCorsConfiguration("/**", configuration)
return source
}
}
< /code>
Это полная ошибка < /p>

2025-05-05t14:46:23.146+02:00 отладка 64528 --- [foobar] Токен найден для http: // localhost: 8080/api/v1/login 


2025-05-05T14:46:23.146+02:00 отладки 64528 --- [forobar] [nio-808080-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex-ex. o.s.s.w.access.accessdeniedHandlerImpl: ответ с кодом состояния 403
2025-05-05T14:46:23.151+02:00 Отладка 64528 --- [FOOBAR] [NIO-8080- EXCEC-1] O.S.Security.Web.FILTERCHAINPROXIPXY: SECKUNTION < /PRIRMECITIOR < /pRIRMECER < /PRIRMECER < /PRIRMECER < /PRIRCHINSIPROXIPXY: PRIRCURESY (SECTURIN /> < /blockquote>

2025-05-05t14:46:23.155+02:00 отладки 64528 --- [FOOBAR] [Nio-8080-EXEC-1] O.S.S.W.A.AnonymousateNticationFilter: SETCERCENTEXTEXTEXTOUS /> < /blockquote>

2025-05-05t14:46:23.158++02:00 отладка 64528 --- foobar] [Nio-8080-Exec-1] s.w.a.delegatingAuthenticationEntrypoint: Попытка в матче и [не будет [expectedHeaderName=X-Requested-With, expectedHeaderValue=XMLHttpRequest]], MediaTypeRequestMatcher [contentNegotiationStrategy=org.springframework.web.accept.ContentNegotiationManager@580c4c0b, matchingMediaTypes=[application/xhtml+xml, image/, Text/html, text/plain], useequals = false, игнорированныемедедиатипы = [/*]]] 


2025-05-05T14:46:23.158+02:00 DEBUG 64528 --- ФОБАР] [NIO-8080-EXEC-1] S.W.A.DelegatingAuthenticationEntryPoint: Попытка соответствовать с использованием или [requestheaderRequestmatcher [wededheadername = x-requested-with, weardheadervalue = xmlhttprequest] и [не [Mediatyperequestmatcher = xmlhttprequest], а не [ContentNegotiationStrategy=org.springframework.web.accept.contentnegotiationmanager@580c4c0b, matchmediatypes = [text/html], usesequals = false, игнорируемые медиатип = []], MediaTeperequestmatcher [contentNegotiationStrategy=org.springframework.web.accept.ContentNegotiationManager@580c4c0b, matchingMediaTypes=[application/atom+xml, application/x-www-form-urlencoded, application/json, application/octet-stream, application/xml, multipart/form-data, text/xml], useEquals=false, Игнорированныемедиатипа = [/]]], MediaTyPerequestMatcher [contentNegotiationStrategy=org.springframework.web.accept.contentnegotiationmanager@580c4c0b, matchingmediatypes = [/], useeavals = true, igno -crowntytypes = [/], usereavals = ignoredItiTypes = [/], usereavals = vigno -come -indytytypes = [/], useeavals = vigredItiTypes /> < /blockquote>

2025-05-05t14:46:23.159+02:00 отладка 64528 --- [foobar] [Nio-8080-Exec-1] S.W.A.DelegatingAuthenticationEntryPoint: Матч найден! Выполнение org.springframework.security.web.authentication.delegatingAuthenticationEntrypoint@2812368 < /p>
< /blockquote>

2025-05-05T14:46:23.159+0202025-05-05T14:46:23.1590202025.  [NIO-8080-EXEC-1] S.W.A.DelegatingAuthenticationEntryPoint: Попытка соответствовать с использованием requestHeaderRequestmatcher [wededHeadername = x-requested-with, weardheadervalue = xmlhttprequest] < /p>
< /blockheadervalue = xmlhttprequest] < /p>
< /blockheadervalue>
/>2025-05-05T14:46:23.159+02:00 Отладка 64528 --- [FOOBAR] [NIO-8080-EXEC-1] S.W.A.DelegatingAuthenticationEntrypoint: не найдено совпадения. Использование точки входа по умолчанию org.springframework.security.web.authentication.www.basicauthenticationEntrypoint@357f98b5 < /p>
< /blockquote>
Это зависимости < /p>
plugins {
kotlin("jvm") version "1.9.25"
kotlin("plugin.spring") version "1.9.25"
id("org.springframework.boot") version "3.4.5"
id("io.spring.dependency-management") version "1.1.7"
kotlin("plugin.jpa") version "1.9.25"
}

dependencies {
implementation("org.springframework.boot:spring-boot-starter-actuator")
implementation("org.springframework.boot:spring-boot-starter-data-jpa")
implementation("org.springframework.boot:spring-boot-starter-oauth2-resource-server")
implementation("org.springframework.boot:spring-boot-starter-security")
implementation("org.springframework.boot:spring-boot-starter-web")
implementation("com.fasterxml.jackson.module:jackson-module-kotlin")
implementation("org.flywaydb:flyway-core")
implementation("org.flywaydb:flyway-database-postgresql")
implementation("org.jetbrains.kotlin:kotlin-reflect")
implementation("org.springdoc:springdoc-openapi-starter-webmvc-ui:2.8.6")
}
[/code]
Почему я получу эту ошибку?  

Подробнее здесь: [url]https://stackoverflow.com/questions/79606950/getting-invalid-csrf-token-found-in-spring-boot-application-eventhough-csrf-ar[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Конечная точка API не выполняет проверку токена CSRF в Sanctum – несоответствие токена CSRF

Последнее сообщение Anonymous « 21 сен 2023, 05:26
Добавлено в форуме Php

Anonymous » 21 сен 2023, 05:26 » в форуме Php

Сейчас я изучаю Laravel (что идет не очень гладко), и у меня есть несколько маршрутов, настроенных для проверки аутентификации с использованием Sanctum.

Я создаю сервис laravel только с API, планируя, что проект ReactJS будет использовать API.

В...

0 Ответы

152 Просмотры

Последнее сообщение Anonymous
21 сен 2023, 05:26
Неверная ошибка токена Spring Boot CSRF, несмотря на отключение CSRF

Последнее сообщение Anonymous « 16 май 2024, 09:07
Добавлено в форуме JAVA

Anonymous » 16 май 2024, 09:07 » в форуме JAVA

Я работаю над приложением Spring Boot и столкнулся с проблемой с фильтром CSRF. Несмотря на отключение CSRF в моей конфигурации безопасности, я продолжаю получать сообщение об ошибке «Обнаружен неверный токен CSRF» при попытке отправить POST-запрос...

0 Ответы

73 Просмотры

Последнее сообщение Anonymous
16 май 2024, 09:07
Ошибка недопустимого типа клиента при создании токена аутентификации OAuth 2.0 для Google API в мобильном приложении .NE

Последнее сообщение Anonymous « 15 окт 2024, 07:35
Добавлено в форуме Android

Anonymous » 15 окт 2024, 07:35 » в форуме Android

Я работаю над мобильным приложением .NET MAUI и пытаюсь создать токен аутентификации OAuth 2.0 для вызова API разработчика Google Play . Я все настроил следующим образом:

Создал проект в Google Cloud Console.
Включил Google Play Developer. API....

0 Ответы

24 Просмотры

Последнее сообщение Anonymous
15 окт 2024, 07:35
Ошибка недопустимого типа клиента при создании токена аутентификации OAuth 2.0 для Google API в мобильном приложении .NE

Последнее сообщение Anonymous « 15 окт 2024, 11:28
Добавлено в форуме Android

Anonymous » 15 окт 2024, 11:28 » в форуме Android

Я работаю над мобильным приложением .NET MAUI и пытаюсь создать токен аутентификации OAuth 2.0 для вызова API разработчика Google Play . Я все настроил следующим образом:

Создал проект в Google Cloud Console.
Включил Google Play Developer. API....

0 Ответы

17 Просмотры

Последнее сообщение Anonymous
15 окт 2024, 11:28
Spring Boot/Vaadin SecurityConfig BeancreationException: FilterChain () не найден, несмотря на правильную настройку (я у

Последнее сообщение Anonymous « 10 мар 2025, 15:47
Добавлено в форуме JAVA

Anonymous » 10 мар 2025, 15:47 » в форуме JAVA

Я сталкиваюсь с постоянным BeancreationException в моем приложении Spring Boot 3.2.2/Vaadin 24.6.6, и я исчерпал свои параметры устранения неполадок. Сообщение об ошибке: org.springframework.beans.factory.beancreationexception: Ошибка создания боба...

0 Ответы

11 Просмотры

Последнее сообщение Anonymous
10 мар 2025, 15:47

Вернуться в «JAVA»