那些遇到过的问题

在"无状态模式下"避免使用Spring安全认证创建JSESSIONID cookie

mem*_*mi 8 java spring spring-security

我需要建立一个无状态的休息服务.因此,不能在应用服务器上创建会话,也不能在标头响应中创建JSESSIONID cookie.

在我的spring XML文件中,我添加了以下配置:

  <http create-session="stateless"  disable-url-rewriting="true" use-expressions="true">
  <intercept-url pattern="/product/**" />
  <intercept-url pattern="/*"  />
  <http-basic />
 </http>
Run Code Online (Sandbox Code Playgroud)

这样就不会创建JSESSIONID cookie.Everthing还可以.

但是,只要添加身份验证配置,就像下面这样:

<context:component-scan base-package="training.rest" />
 <http create-session="stateless" use-expressions="true">
  <intercept-url pattern="/product/**" access="hasRole('ROLE_ADMIN')"/>
  <http-basic />
 </http>

 <authentication-manager alias="authenticationManager">
  <authentication-provider>
   <user-service>
    <user authorities="ROLE_ADMIN" name="user1" password="password1" />
   </user-service>
  </authentication-provider>
 </authentication-manager>
Run Code Online (Sandbox Code Playgroud)

我在响应头中看到了JSESSIONID.

如何解决此问题并确保在标头响应中未返回JSESSIONID cookie?

归档时间:

查看次数:

1317 次

最近记录:

10 年,6 月 前
创建会话无状态使用 16
尽管无状态会话管理,Spring添加了一个JSESSIONID 9
更多相关链接
相关归档
Java中的数据访问对象(DAO) 319
java.util.Random真的是随机的吗?我怎么能产生52!(阶乘)可能的序列? 200
在调用Runtime.exec时捕获stdout 54
Android Studio 错误“不支持的类文件主要版本 61” 44
Spring @Async限制线程数 24
当我运行“mvn spring-boot:build-image”时,为什么会出现“构建器生命周期“creator”失败,状态代码为 51” 16
IOException从类路径资源解析XML文档 12
ORA-01000:使用Spring SimpleJDBCCall时超出最大打开游标数 8
Hibernate使用PostGIS Geometry持续失败 8
Spring MVC:所有请求中的公共参数 6
难疑归档
如何在提交前撤消'git add'? 8567
仅存储使用Git更改的多个文件中的一个文件? 2895
从Git存储库中删除文件而不从本地文件系统中删除它 2892
检查JavaScript对象中是否存在密钥? 2750
使用jQuery从下拉列表(选择框)中获取所选文本 2240
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
ORM(对象关系映射)中的"N + 1选择问题"是什么? 1507
如何获取所有Git分支 1371
没有指定分支的"git push"的默认行为 1339
丢弃Git中的本地提交 1304