RG
Ребят, а кто-то на практике сам отключал csrf токен для rest api swagger ui в spring boot с security? Перепробовал кучу всего, либо авторизация некорректно проходит, то ещё что-то
Size: a a a
2020 March 09
ch
Ребят, а кто-то на практике сам отключал csrf токен для rest api swagger ui в spring boot с security? Перепробовал кучу всего, либо авторизация некорректно проходит, то ещё что-то
то есть, в swagger же никакая авторизация сама не включается, ее надо самому дообавлять
RG
то есть, в swagger же никакая авторизация сама не включается, ее надо самому дообавлять
Ну есть костыль. Можно отключить.
csrf.disable()
Мне интересно как передать токен или отключить через запросы в свагере
csrf.disable()
Мне интересно как передать токен или отключить через запросы в свагере
ch
Ну есть костыль. Можно отключить.
csrf.disable()
Мне интересно как передать токен или отключить через запросы в свагере
csrf.disable()
Мне интересно как передать токен или отключить через запросы в свагере
все равно не очень понимаю что вы хотите сделать
RG
все равно не очень понимаю что вы хотите сделать
Когда посылаю запрос на REST, он не проходит. Потому что стоит spring security, который включает токены для каждого запроса
RG
Если токена нет, запрос на проходит
d
Если токена нет, запрос на проходит
можно настроить добавление токена через swagger-ui
RG
Так как запросы посылает свагер через /csrf я уверен что тут кто-то сталкивался с этим
d
токен JWT?
RG
Эм. У меня open api 3.0 через свагер ui
RG
У меня web config есть. Там могу полностью отключить csrf. Но интересно как только для запросов свагера отключить или иначе. Я не нашел нигде пункта к примеру как в заголовки токен добавить
d
я не понимаю причем тут вообще csrf
d
о каком токене идет речь
RG
я не понимаю причем тут вообще csrf
Он запрос не даёт проводить)
DS
Он хочет, походу, csrf отключить только для определённых путей (на которых сваггер сидит).
RG
Он хочет, походу, csrf отключить только для определённых путей (на которых сваггер сидит).
Да!)
DS
Я не знаю ответа, если что )
d
Он хочет, походу, csrf отключить только для определённых путей (на которых сваггер сидит).
а определеленные пути - это контент swagger-ui?
RG
RG
Вот отсюда все перепробовал