无法创建会话，因为响应已提交

Question

在我的Web应用程序中，我有用户的表单登录和服务器到服务器API调用的基本身份验证。基本认证流程是无状态的，但表单登录不是。 当有人请求API使用基本身份验证我得到了下面的日志

Failed to create a session, as response has been committed. 

经过一番研究，我发现几个主题与建议，使用NullSecurityContextRepository或设置<http create-session='never' /> 我不能使用这些解决方案，因为它会破坏形式登录警告流。

如何仅在基本身份验证流程中禁用会话创建？

感谢

Answer 1

使用Spring Security 3.1开始，你可以以差异保护的URL模式配置multiple <http>元素。这应该允许您为不同的http元素创建不同的会话创建策略。

请检查上面的链接，使用form和http-basic认证的不同蚂蚁模式的多个http元素的命名空间配置。希望这可以帮助！ :)