Я использую spring безопасность вместе с java config
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/api/*").hasRole("ADMIN")
.and()
.addFilterAfter(new CsrfTokenResponseHeaderBindingFilter(), CsrfFilter.class)
.exceptionHandling()
.authenticationEntryPoint(restAuthenticationEntryPoint)
.and()
.formLogin()
.successHandler(authenticationSuccessHandler)
.failureHandler(new SimpleUrlAuthenticationFailureHandler());
Я использую PostMan для тестирования моих служб REST. Я получаю "csrf token" успешно, и я могу войти с помощью X-CSRF-TOKEN
в заголовке запроса. Но после входа в систему, когда я удаляю пост-запрос (я включаю тот же токен в заголовок запроса, который я использовал для запроса на вход в систему). Я получаю следующее сообщение об ошибке:
Статус HTTP 403 - Не удалось проверить предоставленный токен CSRF, потому что ваш сеанс не найден.
Может ли кто-нибудь объяснить мне, что я делаю неправильно.