4
我需要在Spring应用程序中为不支持cookie的移动浏览器实现会话管理。这可以通过将会话ID放在GET请求的查询字符串中来完成吗?你如何用Spring来管理这个?有没有我错过的内置选项?我应该写我自己的认证过滤器吗?这种方法是否有特殊的安全问题需要考虑?使用没有Cookie的Spring Security
我们正在运行春天2.0.6,所以我会用Spring Security的2
我需要在Spring应用程序中为不支持cookie的移动浏览器实现会话管理。这可以通过将会话ID放在GET请求的查询字符串中来完成吗?你如何用Spring来管理这个?有没有我错过的内置选项?我应该写我自己的认证过滤器吗?这种方法是否有特殊的安全问题需要考虑?使用没有Cookie的Spring Security
我们正在运行春天2.0.6,所以我会用Spring Security的2
尝试使用<http disable-url-rewriting="false">
。这会将会话ID附加到URL。