标签: spring spring-security
我有一个使用springboot和spring security的Web应用程序。我想从移动应用程序和浏览器登录。我用cookie和session存储用户。对于浏览器,没关系,但是对于移动应用程序,没有cookie。我想在登录成功后向移动设备发送http令牌,然后在服务器端将令牌验证为jsessionid。我不知道如何拦截令牌并对其进行验证。我在春季安全中如何做到这一点。定义我的spring security过滤器?