我仍然没有完全了解您的问题,但是我做出了一个很好的猜测。
您的问题可能是您正在重定向到/ login?invalid-token,并且Spring
Security不允许匿名访问该页面。要解决此问题,请使用以下命令:
http .authorizeRequests() .antMatchers("/login").permitAll() ...请注意,formLogin()。permitAll()的限制非常严格。它仅允许访问Spring
Security知道的登录页面和登录错误页面。以上使它更加宽松。
