我正在嘗試爲Gateway,UI,Resource構建完整的sample code。除了當我試圖發佈帖子時,每件事情都很完美。@ EnableOAuth2Sso和csrf
我首先注意到我有兩個來自網關的csrf,一個來自用戶界面。所以我的決定,我不知道是否是正確的是禁用用戶界面上的csrf並將其保留在網關(Zuul Proxy)上,但我無法做到這一點。
我不能告訴WebSecurityConfigurerAdapter
或ResourceServerConfigurerAdapter
一旦我聲明一下適配器我應該程度WebSecurityConfigurerAdapter
整個OAuth2Sso停止工作,我得到了拒絕訪問並ResourceServerConfigurerAdapter
似乎並沒有做任何事情。
起初,我想在@EnableZuulProxy
和 @EnableOAuth2Sso