我想知道你什么时候想要在JSP中设置以下页面指令:
<%@ page session="false" %>
我知道它会阻止会话对象的创建,但是什么时候需要这样做呢?当JSP不需要访问隐式会话时,它被认为是最佳实践吗?
注意:我之所以要问,是因为它是在这个Spring MVC教程中,我认为springource的人知道他们的东西 - http://blog.springsource.com/2011/01/04/green-beans-getting-started -with -弹簧- MVC /
我希望create-session="stateless"在我的webapp中实现无状态弹簧安全性的最终目的是改变它,但事实并非如此.
随着这种变化,Spring安全性似乎无法正常工作,因为(我的假设)spring安全性不会在会话中存储任何内容,也无法对安全的Web请求进行身份验证.
我如何利用这种无状态功能?
我似乎还没有找到关于如何为无状态webapp实现无状态弹簧安全性的任何相关示例.
谢谢 !