我们正在使用“apache restcsrfrepreventionfilter”来生成csrf nonce并验证它。
但现在我们面临的一个问题是，如果我们保持系统空闲，并再次访问以执行某些操作，那么我们将获得http状态403–禁止：csrf nonce验证失败。
当我检查了头，我可以看到x-csrf-token被添加到头中，我还检查了cookie，并且可以看到jsessionid被添加到cookie中。
但我不确定到底出了什么问题，这个问题的解决方案是什么。
请告诉我如何解决这个问题。