org.springframework.security.web.authentication.rememberme.CookieTheftException: Invalid remember-me token (Series/token) mismatch. Implies previous cookie theft attack.
at org.springframework.security.web.authentication.rememberme.PersistentTokenBasedRememberMeServices.processAutoLoginCookie(PersistentTokenBasedRememberMeServices.java:102)
at org.springframework.security.web.authentication.rememberme.AbstractRememberMeServices.autoLogin(AbstractRememberMeServices.java:115)
私が気づいたのは、processAutoLoginCookie
メソッドが 2 回呼び出されることです。メソッド自体の動作は正しいようです。たとえば、データベースのトークンを更新し、クライアントの Cookie を更新します。これに関する助けをいただければ幸いです。