Java 当Spring Security';s是否使用了所需的会话创建策略?
Spring Security forJava 当Spring Security';s是否使用了所需的会话创建策略?,java,spring,spring-security,spring-session,session-management,Java,Spring,Spring Security,Spring Session,Session Management,Spring Security forSessionCreationPolicy为IF_REQUIRED属性说明了以下内容,我认为这是默认值: Spring Security仅在需要时创建HttpSession 这就是它所要说的。但这意味着什么?Spring何时确定“需要”新会话?Spring允许使用作用域会话定义bean: 或从spring 4.3开始: @Component @SessionScope public class MyComponent 我想当运行时需要这样一个bean时,就
SessionCreationPolicy
为IF_REQUIRED
属性说明了以下内容,我认为这是默认值:
Spring Security仅在需要时创建HttpSession
这就是它所要说的。但这意味着什么?Spring何时确定“需要”新会话?Spring允许使用作用域会话定义bean: 或从spring 4.3开始:
@Component
@SessionScope
public class MyComponent
我想当运行时需要这样一个bean时,就必须创建一个会话。定义“required”(在
ifRequired
中)似乎没有什么容易找到的东西。我的猜测是,如果配置的其余部分需要一个会话,那么它将由SpringSecurity创建,而不是其他方式。我想投票,但我今天没有票了。谢谢吉姆。如果您的想法是正确的,那么我必须询问Spring必须符合哪些标准才能确定您的配置需要会话。我真的在这里寻找细节。这可能需要彻底阅读Spring会话管理(不仅仅是Spring安全性),可能需要挖掘源代码或制定一组测试来描述行为。开源的乐趣:-)
@Component
@SessionScope
public class MyComponent