我正在使用Spring Boot 2.2安全性,以下是我的Java配置:
http.authorizeRequests().anyRequest().authenticated()
.and().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and().exceptionHandling().authenticationEntryPoint(authenticationFailureHandler)
.and().exceptionHandling().accessDeniedHandler(accessDeniedHandler)
.and().httpBasic()
.and().csrf().requireCsrfProtectionMatcher(csrfRequestMatcher)
.csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());
我在响应头中看到如下所示的2个用于XSRF-TOKEN的set-cookie。不知道为什么。
set-cookie: XSRF-TOKEN = ;最大年龄= 0; Expires = Thu,1970年1月1日格林尼治标准时间;路径= /隐藏
set-cookie: XSRF令牌 = 5564cfc1-884d-4b89-9bb9-11a92f42bcc7;路径= /隐藏
我在这里想念什么?对Spring安全性而言相对较新。