API プロジェクトで Spring Security と Spring Oauth2 および JWT を使用してい
ます Spring oauth 2 が提供するログイン用のデフォルト API は /oauth/token です
この API は、常に "Strict-Transport-Security: max-age=31536000 ; includeSubDomains" ヘッダーを応答に追加します。しかし、私は自分の状況ではこれを望んでいません。そして、以下のソースコードで HSTS を削除しました。
@EnableWebSecurity
public class WebSecurityConfig extends
WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
// ...
.headers()
.httpStrictTransportSecurity().disable();
}
}
上記のコードでは、定義した API はヘッダーの HSTS を削除しています。ただし、デフォルトの API /oauth/token は依然としてヘッダーで HSTS を返します。これを行う方法はありますか?助けてください。
ありがとう、ティン