有人知道Spring如何在Spring Synchronizer Token Pattern中生成一个令牌以及它存储在哪里?
答案 0 :(得分:1)
它由类org.springframework.security.web.csrf.HttpSessionCsrfTokenRepository生成(在spring-security-web jar中)
private String createNewToken() {
return UUID.randomUUID().toString();
}
它存储在用户的会话中。