SpringSecurity(Kotlin)でcsrfの対象パスを限定する方法

サンプルコード

RequestMacherを利用することでメソッドやパスによってcsrfの判定の実行を切り替えることが可能です。

以下の例ではmyapp/category/**のパスに対するアクセス、且つメソッドがGET外(POST or PUT or DELETE)の場合csrfの判定を行うように設定しています。