SpringSecurity(Kotlin)でcsrfの対象パスを限定する方法
2024.06.22 03:33
SpringSecurity(Kotlin)でcsrfの対象パスを限定する方法
サンプルコード
RequestMacherを利用することでメソッドやパスによってcsrfの判定の実行を切り替えることが可能です。
以下の例ではmyapp/category/**のパスに対するアクセス、且つメソッドがGET外(POST or PUT or DELETE)の場合csrfの判定を行うように設定しています。