标签: spring-security
我有一个使用Spring Security保护的Web应用程序。部分应用程序作为REST服务公开。每件事都按预期工作。
我正在使用自定义AuthenticationEntryPoint处理身份验证。所以我不需要参加会议。我注意到我的REST调用正在发送Set-Cookie:标头。如何仅为部分Web应用程序禁用它们。
AuthenticationEntryPoint
Set-Cookie: