Я также получаю x-auth-token в заголовке для неудачных попыток входа в систему. Как я могу это отключить? (Или это значение по умолчанию)
моя конфигурация безопасности:
http
.csrf().disable()
.authorizeRequests()
.antMatchers("/login*", "/before-login", "/h2-console/**").permitAll()
.anyRequest().authenticated()
.and()
.requestCache()
.requestCache(new NullRequestCache())
.and()
.formLogin()
.and()
.logout()
.deleteCookies("JSESSIONID");
// For h2 DB console display
// http.headers().frameOptions().disable();
http.formLogin().successHandler(new AuthenticationSuccessHandler() {
@Override
public void onAuthenticationSuccess(HttpServletRequest request,
HttpServletResponse response,
Authentication authentication) throws IOException, ServletException {
//do nothing
}
});
}```