Блог

Я совсем новичок в spring boot, и меня попросили реализовать конечную точку микросервиса post, чтобы предоставить доступ к другой системе для публикации некоторых данных в БД(которые я обработал с помощью кода java).

И я планирую добавить базовую аутентификацию с некоторыми клиентскими сертификатами (например, Tls). Здесь вопрос в том, когда я пытаюсь протестировать вышеупомянутый Post api через postman, csrf включается в весенней загрузке автоматически и блокируется. Затем я добавил csrf.disable() в свой метод конфигурации, и он работает. Но в готовом к производству коде мы не можем отключить использование вышеуказанного метода, я думаю, я думаю, что мы должны обращаться с ним немного иначе. Должен ли я разрешить использование определенного домена?? Если да, то как этого добиться?? Пожалуйста, дайте мне знать.