我知道spring security正在创建一个新会话。就我而言,这对Gemfire来说是持久的。当用户登录时,应用程序正在检查会话是否存在,如果是,则将身份验证成功放在会话属性中。此外,成功登录后会创建一个新会话。
这里的问题是,在登录(此处为spring security)之后,应用程序(而不是Spring安全框架)创建一个新的会话cookie,并将其作为会话cookie值返回,因此当我点击任何主页链接时(使用/ *保护)将检查会话cookie值以查找新会话中的任何身份验证令牌。因为,最初没有持久化,用户被重定向到登录页面。
问题IMO是应用程序应该共享Spring安全框架创建的会话,不应该在应用程序端创建新的会话。
可能的根本原因和解决方法是什么?帮助真的很感谢..谢谢。