Я использую Spring Security и Spring Oauth2 и JWT в своем проекте API.
API по умолчанию для входа в систему, предоставленную Spring oauth 2, это / oauth / token
Этот API всегда добавляет в ответ заголовок «Strict-Transport-Security: max-age = 31536000; includeSubDomains». Но я не хочу этого в моей ситуации. И я удалил HSTS с приведенным ниже исходным кодом.
@EnableWebSecurity
public class WebSecurityConfig extends
WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
// ...
.headers()
.httpStrictTransportSecurity().disable();
}
}
В приведенном выше коде определенные мной API удаляются из заголовка HSTS. Но API / oauth / token по умолчанию по-прежнему возвращает HSTS в заголовке. Есть какой-либо способ сделать это ? Пожалуйста помоги.
Спасибо, Тин