我需要弄清楚哪个类Spring Security从主机服务器(在我的WebLogic 12集群中)获取JSESSIONID。我需要做的就是记录它,出于调试目的,每次Spring都要求它(我想当有人登录时)。
答案 0 :(得分:0)
通常SecurityContextRepository用于保留用户安全上下文。默认情况下,根据javadoc使用HttpSession:
SecurityContextPersistenceFilter用于获取应该用于当前执行线程的上下文,并在从线程本地存储中删除并且请求已完成后存储上下文。
使用的持久性机制将取决于实现,但最常见的是HttpSession将用于存储上下文。
要查看的其他类是SecurityContextPersistenceFilter,它使用存储库(通常为HttpSessionSecurityContextRepository)来加载和存储上下文,作为请求过滤器链的一部分。