csrf - 了解 JHipster 中的 HTTP Session 安全机制

3）当第 2 步成功时，前端将登录表单中的凭据发送到api/account

但是在所有这些步骤中，我们需要拦截后端发送的 cookie 并将它们发送回去，以便能够通过 CSRF 保护。
JHipster 项目的哪个部分对此负责？
它是使用 webpack/browsersync 还是缺少一些由 JHipster 创建的 Angular 代码？

编辑
当我对生成的项目进行大量更改时，我的问题出现了，因为我想使用自定义模板/样式和 JHipster 生成的服务。我已将模板与 jhipster 服务相关联。

当我尝试登录用户时，我会得到这样的 spring 控制台输出：
Forbidden: Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-XSRF-TOKEN'
从 previuos 请求到我 在浏览器网络中 api/authentication得到响应。
Set-Cookie: XSRF-TOKEN=a129cb47-ec96-47be-aaae-69f90848c466; path=/

所以我猜它设置了错误名称的cookie。我已在浏览器中手动将 cookie 名称更改为：X-XSRF-TOKEN并重新发送请求。新错误如下所示：
Forbidden: Could not verify the provided CSRF token because your session was not found.

我对流程不够了解，所以我无法发现问题出在哪里。也许我搞砸了，也许有一些由 JHipster 生成的代码负责。JHipster Angular 前端中有一些类，例如 StateStorageService。他们参与了我的问题还是与该问题无关？