Web services 无法从会话中获取对象
我有以下情况:Web services 无法从会话中获取对象,web-services,spring-security,restful-authentication,jsessionid,Web Services,Spring Security,Restful Authentication,Jsessionid,我有以下情况: 我访问一个web应用程序——它利用spring安全性,在会话中创建一个对象,比如说一个包含一些条目的购物车 我使用restful客户端访问应用程序。我有:user、password、JSESSIONID cookie及其相应的值。两者都使用基本身份验证 结果如何?我得到了这个东西——这个箱子上的购物车——但它是空的。它没有添加的条目。这几乎就像——尽管我能够成功地进行身份验证,但有一种机制可以创建对象的新实例,而不是给我现有的实例 你知道spring security不允许这种情
任何帮助都将不胜感激 SpringSecurity在身份验证后替换JSESSIONID cookie(强烈建议不要禁用该功能以防止会话固定攻击)。 以下配置启用该功能
<http ...>
...
<session-management session-fixation-protection="migrateSession" />
</http>
...
要复制现有会话属性,请使用migrateSession
根据文档显示的属性值:
- migrateSession—创建新会话并将现有会话属性复制到新会话。这是默认设置
- 没有-什么都不要做。原会期将予保留
- newSession—创建新的“干净”会话,而不复制现有会话数据