jwt生成token：An expected CSRF token cannot be found

项目场景：

gateway网关调用jwt生成token返回403，An expected CSRF token cannot be found

---

问题描述

• 接口请求jwt生成token。返回：An expected CSRF token cannot be found。

• 奇怪的是控制台没有打印任何异常提示

---

解决案例：

案例一：

原因分析：
我这边实际生成token是在auth服务，gateway服务通过feign远程调用生成token接口。打断点首先排查得知请求没有到auth服务，于是检查gateway这边相关代码发现也没问题，那就大概率是pom引入的jar导致了，经过逐个jar排查成功解决。

• pom文件中移除jar包：spring-security-config后，重新加载maven

• 重启服务，成功解决！

案例二：

web服务接口走gateway服务鉴权认证。使用接口测试工具无法正常调用，使用web网页可以正常调用。漏配置了csrf

• 找到网关服务SecurityConfig类（资源服务器配置）SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) 方法，添加配置：

// 禁用 CSRF 保护。仅当应用程序从未在浏览器中使用时，才建议禁用 CSRF 保护。
        http.csrf(ServerHttpSecurity.CsrfSpec::disable);

• 重启服务运行测试

• 网关控制台日志：