我有一个 doGet 工作,但是当我跟随尝试做 de doPost 时,我得到一个 403,我认为这是因为服务器总是向我发送标头“x-csrf-token:require”,但这里奇怪的是我在这些行之前停用:
<!-- disabled to make REST work - AUTHN/AUTHZ MUST NOT USE COOKIES! -->
<!--
<filter>
<filter-name>RestCsrfPreventionFilter</filter-name>
<filter-class>org.apache.catalina.filters.RestCsrfPreventionFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>RestCsrfPreventionFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
-->
我读到 approuter 采取了安全措施,这是我的 Override post 方法,我只想尝试它是否有效:
@Override
protected void doPost( final HttpServletRequest request , final HttpServletResponse response) throws IOException, ServletException {
response.getWriter().write("POST METHOD");
}
但我每次都在响应标头中看到:
我发现您需要在 approuter 中激活身份验证,但它仍然不适合我,这是我的 approuter 代码: