「X-CSRF-TOKEN」を送信するようにSpringSecurityを構成するにはどうすればよいですか？

Angularは「XSRF-TOKEN」というCookieを探すので、クライアントにとって最も簡単なのはそれを送信することです。たとえば、Filterで実行できます（例 https://github.com/spring-guides/tut-spring-security-and-angular-js/blob/master/single /src/main/Java/demo/UiApplication.Java#L65 ）：

    private Filter csrfHeaderFilter() {
        return new OncePerRequestFilter() {
            @Override
            protected void doFilterInternal(HttpServletRequest request,
                    HttpServletResponse response, FilterChain filterChain)
                    throws ServletException, IOException {
                CsrfToken csrf = (CsrfToken) request.getAttribute(CsrfToken.class
                        .getName());
                if (csrf != null) {
                    Cookie cookie = new Cookie("XSRF-TOKEN", csrf.getToken());
                    cookie.setPath("/");
                    response.addCookie(cookie);
                }
                filterChain.doFilter(request, response);
            }
        };
    }

更新：Spring Security 4.2以降、Cookie csrfリポジトリを使用する場合（リンクは依然として最良のソースです）、angularの正しいCookie名がデフォルトで使用されます）、つまり、カスタムフィルター例：

@Configuration
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)
protected static class SecurityConfiguration extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                ...
                .and()
            .csrf()
                .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());