在我的应用程序中,我们使用angularJS框架和Spring rest webservices。
PersistentTokenBasedRememberMeServices用于Spring安全性。
成功登录后,有4个并行的Web服务调用,以获取用户详细信息和其他活动。所有进程在AbstractRememberMeServices中提供相同的“rememberMeCookie”(方法 - autoLogin,第95行)。
在数据库中,令牌在登录后在表“PERSISTENT_LOGINS”中创建,并在第二次webservice调用后被修改以获取用户详细信息。
执行第三次webservice调用时,“rememberMeCookie”与tokenRepository生成的令牌(第99行)之间存在不匹配,这会引发CookieTheftException。
如何解决问题?