标签: authentication
我已使用播放2会话配置进行身份验证,在该过程中,我发送了名为PLAY_SESSION的响应cookie,并在其中输入了用户名以进行登录请求,但下一次我发送了任何从客户端访问数据的请求,而不是附加包含它发送的用户名的响应cookie Cookie名称PLAY_SESSION,但其中包含CSRF令牌。我不明白为什么我的PLAY_SESSION Cookie中的数据部分从用户名更改为CSRF令牌