мы используем Spring security 3.1.2.RELEASE, и нам нужно отключить HttpSession. Есть ли способ, как это сделать? Мы попытались использовать атрибут create-session = "stateless" элемента http, но без каких-либо успехов. Есть ли способ переключения сеанса или, по крайней мере, найти, где создан сеанс? СпасибоКак отключить сеанс http в Spring 3.1.2.RELEASE
Я бы начал с this FAQ. Вы также можете узнать, где создается сеанс, добавив <debug /> to your XML configuration.
Некоторые механизмы аутентификации требуют сеанса, но другие нет. Если вы используете never как значение атрибута create-session, тогда Spring Security не создаст сам сеанс. Опция stateless должна поддерживаться в 3.1, поэтому я предполагаю, что ваше приложение, скорее всего, создаст сами сеансы. В любом случае это поможет, если вы поясните, что вы подразумеваете под «без каких-либо успехов» - то, что на самом деле происходит, есть ли ошибка ?.
Что вы подразумеваете под * выключением HttpSession *? –
Нам нужно получить доступ к нашим службам RestWeb без сеансов. Spring security создает один новый сеанс для каждого запроса, и нам нужно его переключать, поэтому результат будет равен 0 сеансу за запрос. –