spring安全性不会使http会话无效
我有一个soapweb服务,并实现了一个spring安全认证 我生成了一个用于前端的客户端 我的问题是,每次客户端发出请求时,web服务都会生成一个会话,而会话只是停留在那里,会话永远不会失效 以下是web.xml文件的我的部分:spring安全性不会使http会话无效,spring,tomcat,spring-security,Spring,Tomcat,Spring Security,我有一个soapweb服务,并实现了一个spring安全认证 我生成了一个用于前端的客户端 我的问题是,每次客户端发出请求时,web服务都会生成一个会话,而会话只是停留在那里,会话永远不会失效 以下是web.xml文件的我的部分: 1. 我需要的是会话应该在每次请求后失效。Spring security http元素有一个属性“create session”,该属性可以设置为“无状态”,之后将永远不会创建会话 例如 此处的文档: 很好,正是我所寻找的,我甚至认为我已经阅读了该链接,但
1.
我需要的是会话应该在每次请求后失效。Spring security http元素有一个属性“create session”,该属性可以设置为“无状态”,之后将永远不会创建会话 例如
<http pattern="/restful/**" create-session="stateless">
<intercept-url pattern='/**' access='ROLE_REMOTE' />
<http-basic />
</http>