标签: cookies token keycloak
我正在使用REST API和Keycloak。 我将令牌保存在cookie而不是标头中,以便浏览器执行的所有请求都携带令牌(浏览器应用程序)。
在服务器上我正在使用spring安全适配器(config xml)如何修改它以在cookie中找到令牌而不是请求的标头?