同じユーザーが同じログイン情報でログインできるが、タブごとに異なるセッションを取得できる SmartGWT アプリケーション (Spring セキュリティを使用) があります。
- ユーザー 1 がアプリケーションでブラウザ タブ Tab1 を開きます
- セッションを取得する Session1
- 役割を選択します...
ユーザー 2 は、アプリケーションでブラウザーの新しい Tab2 を開きます
- 新しいセッションを取得する Session2
ユーザーは、Tab1 と Tab2 を並行して使用します。セッションは互いに影響を与えるべきではありません。
現在のアプリケーションでは、スプリング セキュリティを使用しています。ユーザーに役割ベースの GrantedAuthorities を設定しても問題ないでしょう。しかし、アプリケーションのコードを単純化するために、完全な異なるセッションが必要です。
セッションを無効にしない限り、Cookie ベースのセッション システムは実現できないようです。しかし、セッションを無効にするべきではありません... 新しいセッションだけを新しいタブに接続する必要があります。
HttpSession.getSession(true) は、存在しない場合にのみ新しいセッションを返します。
新しいセッションを作成するには、URL 書き換えアプローチを使用できるようです。1 それが可能かどうか誰か教えてください。
1a はいの場合、実装の問題または手順について教えてください。
URL 書き換え方式を使用した場合にどのような結果が生じるか完全にはわかりません。
2それは、クライアントがセッションIDなしでリクエストを送信すると、新しいセッションが作成されることを意味しますか?
3 URL 書き換えの側面は、GWT バックエンドに他の結果をもたらしますか?