标签: java spring spring-security spring-session spring-oauth2
this是我的示例应用程序。 GATEWAY是所有其他应用程序的入口点。基本上它是代理。它具有csrf保护能力。当我访问url localhost:8080 / login时,首先为GATEWAY创建csrf令牌,然后将请求转发到后端服务(UAA)。 问题是UAA生成它自己的令牌(_csrf),而GATEWAY在标题中生成的令牌与X-CSRF-TOKEN完全不同。
那我怎么能避免这种冲突呢?有没有简单的解决方案来共享应用程序之间的令牌?
由于