我有一个soap web服务,我实现了一个Spring安全认证。
我生成了一个在前端使用的客户端。
我的问题是,每次客户端发出请求时,Web服务都会生成会话,而会话就会停留在那里,会话永远不会失效。
这是我的web.xml文件的一部分:
<session-config>
<session-timeout>1</session-timeout>
</session-config>
我需要的是会话在每次请求后都会失效。
答案 0 :(得分:1)
Spring security http元素有一个属性'create-session',可以设置为'无状态',之后永远不会创建会话。
E.g。
<http pattern="/restful/**" create-session="stateless">
<intercept-url pattern='/**' access='ROLE_REMOTE' />
<http-basic />
</http>
此处的文档: