Я использую безопасность весенней загрузки 2.2, и ниже моя конфигурация Java:
http.authorizeRequests().anyRequest().authenticated()
.and().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and().exceptionHandling().authenticationEntryPoint(authenticationFailureHandler)
.and().exceptionHandling().accessDeniedHandler(accessDeniedHandler)
.and().httpBasic()
.and().csrf().requireCsrfProtectionMatcher(csrfRequestMatcher)
.csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());
Я вижу в заголовке ответа 2 set-cookie для XSRF-TOKEN, как показано ниже.Не знаю почему.
set-cookie: XSRF-TOKEN = ;Max-Age = 0;Истекает = Чт, 01 января 1970 00:00:10 GMT;Путь = / скрытый
set-cookie: XSRF-TOKEN = 5564cfc1-884d-4b89-9bb9-11a92f42bcc7;Путь = / скрыт
Что мне здесь не хватает?Относительно новый для безопасности Spring.