Spring security 是否有一种技术可以延迟会话创建,直到用户成功登录?
我们有一个spring引导应用程序,它使用WebSecurityConfigureAdapter.configure()通过Spring security 是否有一种技术可以延迟会话创建,直到用户成功登录?,spring-security,spring-session,Spring Security,Spring Session,我们有一个spring引导应用程序,它使用WebSecurityConfigureAdapter.configure()通过 http.formLogin().loginPage("/login") 当浏览器点击任何GET映射(/通常)时,它会重定向到登录页面并在数据库中创建一个会话——我们使用的是spring会话jdbc 我们希望在用户成功登录之前尝试阻止这种情况 我们已尝试通过禁用根目录的会话 http.antMatcher("/").sessionManagement().session
http.formLogin().loginPage("/login")
http.antMatcher("/").sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); // or NEVER
是否有任何配置可以延迟会话创建,直到用户成功登录?我在搜索HttpSessionRequestCache中的“SetCreateSessionLowed”时发现了这个答案,并发现了与我看到的相同的github问题 修复方法是按照github问题中的建议调用setCreateSessionAllowed(false)。可能重复的