独自の認証実装を使用する必要がある Web プロジェクトを作成しています (はい、推奨されていないという事実を完全に認識していますが、この方法で行う必要があります...)。今、認証が成功したら、ログインしたユーザー用に新しいものを作成したいのですがHttpSession、Spring Security Plugin をバックに使わずにこのようなことが行われるソースが見つかりません...新しい作成の背後にある魔法は何ですか?ユーザーの HttpSession?
だから、私が達成したいのは次のシナリオです
ログイン ページ (ユーザーは既にセッション ID を持つセッションを持っています) --> ユーザーがログインします --> ログイン資格情報を確認し、ログインが成功した場合は新しいセッション ID で新しいセッションを作成します --> 新しいセッションで作業しますログインしたユーザー。
本当に必要なので、誰かがこれを手伝ってくれることを願っています;)