@ 403 봄 보안에서 @ EnableOAuth2Sso 이후 오류

Question

내 setCred/ 매핑을 가지고 있는데 http POST 요청을 통해 호출되면 403 오류를 반환합니다. 하지만 @EnableOAuth2Sso을 제거하면 모두 정상적으로 작동합니다. 여기서 내가 누락 된 부분이 있는지 모르겠다.

@EnableOAuth2Sso 
@Controller 
public class TestAPI { 
    @RequestMapping(value = "/setCred", method = RequestMethod.POST, consumes = "application/json", produces = "text/plain") 
    public ResponseEntity<?> setCred(@RequestBody StringToken json) throws JsonParseException, JsonMappingException, IOException { 
      ResponseEntity<?> res = null; 
.... 

내 최종 목표는 내가 4.0 CSRF 보호는 봄 보안을 시작으로 내 application.properties

Answer 1

protected void configure(HttpSecurity http) throws Exception { 
    http.csrf().disable(); 
} 

도 security.basic.enabled=false있어

(https://spring.io/guides/tutorials/spring-boot-oauth2/에서) 내 웹 페이지에 facebook login을 추가하는 것입니다 기본적으로 사용하도록 설정되었으므로 프론트 엔드에서 CSRF 토큰을 처리하지 않는 시점에 제거했습니다. 하지만 앞으로는 각 POST 요청 내에 CSRF 토큰을 포함시킬 것입니다. 당연히 자신의 의도에 따라 CSRF이 활성화되거나 활성화되지 않을 수도 있습니다. CSRF을 활성화하는 유일한 "나쁜"부분은 코드에 더 많은 복잡성을 추가하는 것입니다.