Spring Web MVC с Spring Security, когда я настраиваю CSRF с использованием минимальной конфигурации (в основном по умолчанию), как показано ниже:
protected void configure(final HttpSecurity http) throws Exception {
http
.authorizeRequests().anyRequest().authenticated().and()
.formLogin().and()
.csrf().csrfTokenRepository(csrfTokenRepository);
}
Когда я аутентифицируюсь (с POST /login, я замечаю некоторое желательное поведение в том, чтосуществующий файл cookie CSRF поворачивается к новому значению «автоматически» (как в случае, когда я не писал код для этого или явно настраивал его).
Переключение на Webflux, по-видимому, меняет это поведение. Значение файла cookie выглядит какостаются прежними после аутентификации. Есть ли способ восстановить это поведение в Webflux?
Версия весенней загрузки 2.1.1.RELEASE работает на Java 10.