Grails 2.2.3 - 如何创建新的HTTP会话?

时间:2013-07-22 07:27:36

标签: grails httpsession

我正在创建一个Web项目,我必须使用自己的身份验证实现(是的,我完全知道它不推荐但我必须这样做...)。现在,我想在身份验证成功后为登录用户创建一个新的HttpSession,但是我找不到任何这样的内容,如果没有后面的Spring Security Plugin就会完成这样的事情...那是什么为用户创建新的HttpSession背后的魔力?

所以,我想要实现的是以下场景

登录页面(用户已经拥有会话ID的会话) - >用户登录 - >如果登录成功,请检查登录凭据并使用新会话ID创建新会话 - >使用登录用户的新会话。

我希望有人可以帮助我,因为我真的需要它;)

1 个答案:

答案 0 :(得分:3)

在你的控制器中,你不能做像

这样的事情
// get rid of any existing session
session().invalidate()
// create a new session
request.session(true)

(我没有检查过这个的语法.....我通常在Java中工作,所以它可能是错的,但你得到了漂移)