我有一个简单的应用程序，它使用Spring Security 通过ldap进行身份验证。我的配置如下

http
               .csrf()
               .disable();
       http
               .authorizeRequests()
               .mvcMatchers("/helloworld")
               .permitAll()
               .anyRequest()
               .authenticated()
               .and()
               .httpBasic()
               .and()
               .sessionManagement()
               .sessionCreationPolicy(SessionCreationPolicy.STATELESS);

登录后，我有一个使用.xsl文件构建的页面，该文件每60秒刷新一次。刷新可以工作，但在几分钟后的某个时间点，再次请求用于身份验证的弹出窗口。为什么会这样？谢谢你，感谢你的回复。