2

ステートレスなSpringアプリケーションを持っているので、セッションは使用できません。セッションに関係するすべてを無効にしたいのですが。私はcontext.xmlTomcat構成を持っており、ここにこれを追加しました:

<Manager pathname="" />

ソース^:http ://tomcat.apache.org/tomcat-6.0-doc/config/manager.html

また、SpringSecurityxmlファイルのすべてのhttpブロックにこれを追加しました。

create-session="stateless" disable-url-rewriting="true"

これらの処理を行っても、JSESSIONID Cookieを手動で削除すると、ヒットしたページに再度追加されます。これを防ぐにはどうすればよいですか?

4

2 に答える 2

2

Tomcat構成で、次の属性をContext要素に追加してみてください。

<Context cookies=false disableURLRewriting=true ...

Tomcat6ドキュメントから

于 2013-01-24T21:08:04.847 に答える
1

JSPはデフォルトでセッションを作成するため、これが原因である可能性が最も高くなります。

使用する

<%@ page session="false" %>

セッションの作成を防ぐため。

追加する場合

<debug />

Spring Security構成の最上位に、スタックダンプとともに新しいセッションの作成がログに記録されるため、それらが行われている場所を特定できます。

これがフィルターチェーンに追加するデバッグフィルターは、セッション作成の問題だけでなく、開発中に要求がどのように処理されるかを追跡するための便利な機能です。

于 2013-01-25T14:17:25.950 に答える