小编Kar*_*mba的帖子

在 Spring 中使用多个 HttpSessionIdResolver

我想将 HTTPSessionIdResolver 用于“/api**”下的所有内容以及标准 CookieResolver 下的所有内容。

这怎么可能，以便两种配置使用不同的解析器？以我目前的方法，一切都使用 X-AUTH。

我试图理解 Spring 中的实现，最终在 SessionRepositoryFilter 中，但是这个过滤器只创建了一个实例，所以 der 只存在一个解析器。

    @EnableWebSecurity
    public class TestConfig {

    @EnableSpringHttpSession
    @Configuration
    @Order(1)
    public static class Abc extends WebSecurityConfigurerAdapter {

        @Bean
        @Primary
        public HeaderHttpSessionIdResolver xAuth() {
            return HeaderHttpSessionIdResolver.xAuthToken();
        }

        @Bean
        @Primary
        public MapSessionRepository mapSessionRepository(){
            return new MapSessionRepository(new HashMap<>());
        }

        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.antMatcher("/service/json/**")
                .authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .httpBasic()
                .and()
                .csrf()
                .disable();
        }

    }

    @EnableSpringHttpSession
    @Configuration
    @Order(2)
    public static class WebSecurityConfig extends WebSecurityConfigurerAdapter {

        @ConfigurationProperties(prefix = "spring.datasource")
        @Bean …

Run Code Online (Sandbox Code Playgroud)

java spring spring-security

Kar*_*mba

2020 04-21

5
推荐指数

1
解决办法

1156
查看次数

标签统计

java ×1

spring ×1

spring-security ×1

在 Spring 中使用多个 HttpSessionIdResolver

标签 统计

小编Kar_mba的帖子

标签统计