我正在创建一个Web项目,我必须使用自己的身份验证实现(是的,我完全知道它不推荐但我必须这样做...)。现在,我想在身份验证成功后为登录用户创建一个新的HttpSession,但是我找不到任何这样的内容,如果没有后面的Spring Security Plugin就会完成这样的事情...那是什么为用户创建新的HttpSession背后的魔力?
所以,我想要实现的是以下场景
登录页面(用户已经拥有会话ID的会话) - >用户登录 - >如果登录成功,请检查登录凭据并使用新会话ID创建新会话 - >使用登录用户的新会话。
我希望有人可以帮助我,因为我真的需要它;)
答案 0 :(得分:3)
在你的控制器中,你不能做像
这样的事情// get rid of any existing session
session().invalidate()
// create a new session
request.session(true)
(我没有检查过这个的语法.....我通常在Java中工作,所以它可能是错的,但你得到了漂移)