我一直在努力解决这个问题:我有一台具有Spring安全性的身份验证服务器。我使用JWT令牌,并且由于我需要用户能够从字体端注销,所以我不需要JSESSIONID,因此我设置了sessionCreationPolicy(SessionCreationPolicy.STATELESS)
我还需要身份验证服务器端的登录表单,该表单由formLogin()管理。
不幸的是,如果我同时使用这两个配置,则一旦用户提交了登录表单,他就不会重定向回到前端应用程序。
如果我删除SessionCreationPolicy.STATELESS并设置formLogin()部分,则重定向有效,但是随后我获得了会话,并且注销不起作用。
如果我设置SessionCreationPolicy.STATELESS和httpBasic(),则重定向有效,但是我当然没有登录表单。
有什么办法可以实现?
此处是配置:
highest_index