这是我的示例应用程序。GATEWAY 是所有其他应用程序的入口点。基本上它是代理。它能够进行csrf保护。当我访问 url localhost:8080/login 首先为 GATEWAY 创建 csrf 令牌,然后将请求转发到后端服务 (UAA)。
问题是 UAA 生成它自己的令牌 (_csrf) 和一个由 GATEWAY 在标头中生成的令牌,因为 X-CSRF-TOKEN 完全不同。
那么如何避免这种冲突呢?是否有任何简单的解决方案可以在应用程序之间共享令牌?
谢谢
问问题
262 次