我正在使用spring security 3.0.2.所有应用程序页面都是安全的,因此您必须通过身份验证才能看到它们.
我正在使用https协议.
我有一个奇怪的问题:成功登录并转到请求的页面后,当我尝试打开应用程序中其他页面的任何链接时,会话失效或丢失,用户变为匿名并重定向到登录页面.我从调试中得到了这个:
No HttpSession currently exists
No SecurityContext was available from the HttpSession: null. A new one will be created.
在多次查看代码之后,代码中没有任何内容使会话无效.有任何想法吗?为什么会发生这样的事情?
我正在使用Apache Tomcat上的Spring框架部署应用程序.直接从Tomcat运行应用程序时,根本没有jsessionid附加到任何URL,但在将应用程序映射到域并尝试运行它之后,我在应用程序中的每个URL都附加了一个jsessionid.我尝试了Spring安全属性disable-url-rewriting但它不起作用; 它从URL中删除了jsessionid,但应用程序不再起作用,用户无法登录.
所以我想这是另一个问题.任何想法为什么会发生这种情况或如何解决它?