私のコードでは、春の直接ログインを使用しています。
コントローラーが https から http に切り替わると新しいセッションが作成され、新しいセッションが作成されたら、セッション属性を http によって作成された新しいセッションに渡す/コピーするにはどうすればよいですか?
質問する
120 次
1 に答える
0
Spring Security FAQを確認してください。基本的に、セッション属性をコピーすることはできません。HTTP に戻すと、以前のセッション データはすべて失われます。ブラウザーは安全な Cookie を送信しないため、新しいセッションが作成され、まったくログインしていないかのようになります。
これを回避する方法はありますが (詳細については FAQ を参照し、Web を検索してください)、一般的には悪い考えです。セキュリティが重要な場合は、HTTPS から始めてそのままにしておく必要があります。
于 2012-11-05T22:38:50.113 に答える