Spring boot 弹簧WebFlux认证CSRF旋转_Spring Boot_Spring Security_Csrf_Spring Webflux_Csrf Protection

Spring boot 弹簧WebFlux认证CSRF旋转

spring-boot spring-security

Spring boot 弹簧WebFlux认证CSRF旋转,spring-boot,spring-security,csrf,spring-webflux,csrf-protection,Spring Boot,Spring Security,Csrf,Spring Webflux,Csrf Protection,在使用spring security的spring web mvc中，当我使用最小配置（大多数为默认配置）设置CSRF时，如下所示： protected void configure(final HttpSecurity http) throws Exception { http .authorizeRequests().anyRequest().authenticated().and() .formLogin().and() .csrf

在使用spring security的spring web mvc中，当我使用最小配置（大多数为默认配置）设置CSRF时，如下所示：

 protected void configure(final HttpSecurity http) throws Exception {
    http
        .authorizeRequests().anyRequest().authenticated().and()
        .formLogin().and()
        .csrf().csrfTokenRepository(csrfTokenRepository);
}

当我进行身份验证（使用

POST/login

时，我注意到一些可取的行为，即现有的CSRF cookie“自动”旋转到一个新值（例如，我没有编写代码来执行此操作或显式配置它）

切换到Webflux似乎会改变此行为。身份验证后cookie值似乎保持不变。是否有方法在Webflux中恢复此行为

spring boot的版本是

2.1.1.RELEASE

在Java 10上运行