有人知道Spring如何在Spring Synchronizer Token Pattern
中生成一个令牌以及它存储在哪里?
答案 0 :(得分:1)
它由类org.springframework.security.web.csrf.HttpSessionCsrfTokenRepository
生成(在spring-security-web jar中)
private String createNewToken() {
return UUID.randomUUID().toString();
}
它存储在用户的会话中。