Я надеялся, что переход на create-session = "stateless"
положит конец достижению весенней безопасности без сохранения состояния в моем веб-приложении, но это не так.
С этим изменением, Spring Security, похоже, не работает, поскольку (я предполагаю) Spring Security ничего не хранит в сеансе и не может выполнять аутентификацию для защищенных веб-запросов.
Как мне использовать эту функцию без сохранения состояния ?
Кажется, я пока не могу найти каких-либо подходящих примеров того, как обеспечить безопасность Spring без сохранения состояния для веб-приложения без сохранения состояния.
Спасибо!