提问人:Ola Lindgard 提问时间:1/19/2023 更新时间:1/19/2023 访问量:96
如何使用 Spring Security 从 Spring Boot 中使用 Interceptor 在 Postman 中捕获 csrf / xsrf 令牌/cookie?
How do I capture csrf / xsrf token/cookie in Postman with Interceptor from Spring Boot with Spring Security?
问:
` 首先,我对这个问题的格式感到抱歉。我尝试格式化代码,但我只收到错误消息。
我已经尝试了很长一段时间,搜索 StackOverflow 和整个 webb。我正在关注有关Spring Security等的教程...特别是基本身份验证,我应该在 Postman 中使用 Enterceptor 捕获 csrf-token。我在 StackOverflow 上搜索了许多线程并尝试了很多东西,但我还没有能够解决它。
我一直在阅读有关安全性和 SameSite= Lax 等问题的文章,但我对该做什么和在哪里做什么不是很有信心......
由于“websecurityconfigureradapter”已被弃用,我尝试编写自己的 SecurityConfig 文件......
也许这有什么问题?
我将不胜感激任何帮助。
一直在我的配置文件中尝试以下操作:
http.csrf(csrf -> CSR .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse()));
在请求的 Postman 测试选项卡中使用以下脚本:
var xsrfCookie = postman.getResponseCookie(“XSRF-TOKEN”); pm.environment.set(“xsrf-token”, decodeURIComponent(pm.cookies.get(“XSRF-TOKEN”)));
带标头:X-XSRF {{xsrf-token}}
我试图在Postman中安装某种SSL证书,但我不太确定 这是如何工作的。 我还阅读了如何在 Google Chrome 中设置标志以以某种方式控制 SameSite,但我有一个 Chrome 版本 (109),我无法再设置标志。
我在某处读到SameSite存在一些问题......和 localhost?
答: 暂无答案
评论