Python中文网

一个关于 编程问题的解答网站.

有 Java 编程相关的问题?

你可以在下面搜索框中键入要查询的问题!

java使用XML配置禁用WebSocket中的CSRF保护

2 日,20 小时 Questions & Answers

我想使用Spring XML配置禁用websocket CSRF保护

我知道这是可以做到的using Java configuration

@Configuration
public class WebSocketSecurityConfig extends AbstractSecurityWebSocketMessageBrokerConfigurer {

    ...

    @Override
    protected boolean sameOriginDisabled() {
        return true;
    }
}

…但是在XML配置中我怎么能做同样的事情呢


共 (2) 个答案

  1. # 1 楼答案

    您可以使用XML配置文件并添加:

    <http>
  <!  ...  >
  <csrf disabled="true"/>
</http>

    它相当于java:

    protected void configure(HttpSecurity http) throws Exception {
  http
  .csrf().disable();
}
  2. # 2 楼答案

    必须将其作为websocket message broker元素的一个属性:

    <websocket-message-broker same-origin-disabled="true">...</websocket-message-broker>