4
我需要在Spring应用程序中为不支持cookie的移动浏览器实现会话管理。这可以通过将会话ID放在GET请求的查询字符串中来完成吗?你如何用Spring来管理这个?有没有我错过的内置选项?我应该写我自己的认证过滤器吗?这种方法是否有特殊的安全问题需要考虑?使用没有Cookie的Spring Security
我们正在运行春天2.0.6,所以我会用Spring Security的2
A
回答
1
尝试使用<http disable-url-rewriting="false">。这会将会话ID附加到URL。
相关问题
- 1. Spring Security未设置JSESSIONID Cookie
- 2. /j_spring_security_logout没有在Spring Security 4.0
- 3. 使用Spring Security
- 4. 没有发现ResourceServerTokenServices的Bean - Spring-Security-Oauth2
- 5. 在Spring Security Filter Chain之前设置Cookie
- 6. 如何使用Spring Security的
- 7. 您没有权限... spring security shiro
- 8. Spring Security Remember Me服务没有HttpSession
- 9. Spring Security没有始终执行注销
- 10. Spring Security没有保存认证
- 11. Spring Security addFilterAfter没有注册过滤器
- 12. Spring Security没有显示登录页面
- 13. Spring Security @Postfilter没有被触发
- 14. Spring Security没有抛出任何异常
- 15. Spring Security没有HTTP重定向到HTTPS
- 16. 使用Spring Security和@Secured
- 17. Spring Security用户
- 18. 在EJB或Spring中使用Spring Security?
- 19. Spring Boot + Spring Security使用AngularJS登录
- 20. 调用使用Spring Security从Android的
- 21. URL在Spring集成中没有被Spring Security拦截
- 22. Angular2的Spring Security
- 23. Spring Security的405
- 24. Spring Security的LDAP
- 25. spring-security 3.1支持spring-security-oauth(for oauth2)吗?有参考吗?
- 26. 从Spring security 2.0迁移到Spring security 3.0.7
- 27. Spring Security有多安全?
- 28. Spring Session和Spring Security
- 29. 使用AWS IAM或Cognito的Spring Security
- 30. 使用Java配置的Spring-Security OAuth2 StackOverflowError