Неверная ошибка токена Spring Boot CSRF, несмотря на отключение CSRF ⇐ JAVA

[Anonymous]

Я работаю над приложением Spring Boot и столкнулся с проблемой с фильтром CSRF. Несмотря на отключение CSRF в моей конфигурации безопасности, я продолжаю получать сообщение об ошибке «Обнаружен неверный токен CSRF» при попытке отправить POST-запрос к моей конечной точке регистрации.
Вот моя конфигурация безопасности конфигурация класса:
@Configuration
@EnableWebSecurity
@RequiredArgsConstructor
public class SecurityConfig {

private final JwtAuthenticationFilter jwtAuthenticationFilter;
private final AuthenticationProvider authProvider;

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
return http
.csrf(csrf -> csrf.disable())
.authorizeHttpRequests(authRequest -> authRequest
.requestMatchers("/auth/**").permitAll()
.anyRequest().authenticated())
.sessionManagement(sessionManager -> sessionManager
.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
.authenticationProvider(authProvider)
.addFilterBefore(jwtAuthenticationFilter, UsernamePasswordAuthenticationFilter.class)
.build();
}
}
< /code>
Я попробовал следующее: < /p>

• Отключил CSRF с использованием csrf (). Disable () в моем SecurityConfig. < / li>
  Отключил CSRF с помощью .ignoringRequestMatchers("/auth/**") в моей SecurityConfig.
  Сделал POST-запросы к /auth/register с помощью Postman.< /li>

Несмотря на эти действия, я продолжаю получать ошибку 401, указывающую на недействительный токен CSRF. Я также проверил журналы сервера и подтвердил, что фильтр CSRF все еще активен.


Подробнее здесь: https://stackoverflow.com/questions/784 ... bling-csrf