标签: java spring-boot session spring-security csrf
当登录页面保持理想状态直到会话到期时,Csrf令牌将过期。当我尝试登录时,不允许使用405方法,并显示空白页。会话每次到期时如何自动刷新令牌。另外,为什么它抛出405-Method而不是无效的csrf令牌?