我有某些条件可以忽略csrf验证,但是我不确定如何将其放入配置中。以下是我忽略验证的条件:
Bearer令牌。或
这是我现在拥有的配置:
security.csrf().ignoringRequestMatchers(new RequestHeaderRequestMatcher("Authorization")).ignoringAntMatchers("/test").and();
但是使用此配置,我想它会将其视为AND运算之类的东西。我该如何更改?
尝试OrRequestMatcher.
security.csrf()
.ignoringRequestMatchers(new OrRequestMatcher(new RequestHeaderRequestMatcher("Authorization"), new AntPathRequestMatcher("/test")));