set-cookie JSESSIONID. Происходит успешная аутенфикация. После этого я делаю запрос на endpoint c x-csrf-token в хедерах, и JSESSIONID в куках. В дебаге я попадаю в loadToken() где происходит поиск сессии, и возвращается null. Все делается через постман, в браузере также не работает. Спринговый код и хедеры закинул сюда https://gist.github.com/Venpelmen/b512a67eee32068fc67cb534b2b9d572 Подскажите пожалуйста в чем может быть проблема? (часов 10 уже копаюсь)
Spring Security? Было что-то похожее. Проблема была в том, что не были переопределены equals/hashCode у UserDetails. Разные запросы под одним пользователем приводили к "разным" с точки зрения equals пользователям
Спасибо за ответ. Только здесь используется UsernamePasswordAuthToken или библиотеки спринга
ЕМНИП, то из этого токена берётся имя, по нему загружается UserDetails, потом аутентификация, и если все ок, то ищется сессия для возвращенного объекта UserDetails
Обсуждают сегодня