我正在构建一个需要身份验证的基于Spring的Web应用程序。
在后端,我有一组服务器,其配置方式与运行此Web应用程序的方式相同。
以下是要求:
访问者通过Spring Security
在身份验证之后,Web应用程序(希望在Spring Security的帮助下)在用户的浏览器中设置cookie。此cookie具有加密信息,Spring Security可识别该信息,并允许用户持续与Web应用程序交互而无需进一步的身份验证。
Cookie可以包含指示将使Cookie无效的不活动时间长度的信息。这可能意味着Web应用程序必须不断更新有关上次访问时间的cookie。
验证后,用户的访问可以定向到任何服务器,而无需进一步验证。跨服务器不会进行会话信息复制。
我发现了一些相关的SO帖子,如下所示:
Spring security stateless configuration
create-session stateless usage
How can I use Spring Security without sessions?
他们谈论无国籍或无会话,一些帖子/评论似乎不是很清楚或与我相矛盾(我可能是错的)。我试图从需求方面提出问题,而不是技术术语。
所以问题是:可以配置Spring Security(3.1.4或更高版本)以满足上述要求吗?
如果提供了任何HOWTO指针,那就太棒了。
答案 0 :(得分:1)