在我的Web应用程序中,要求每个区域设置(在路径/de_DE/,/en_US/等下可访问)分别拥有自己的会话。我通过覆盖会话CookieGenerator来完成此操作,以便为会话cookie设置路径,因此浏览器会为访问的区域设置发送正确的会话ID。
我现在遇到的问题是Spring Security在登录后更改会话ID并在某处生成新的会话cookie。这个cookie没有我想要的路径。我在哪里可以操纵Spring如何生成会话cookie?
答案 0 :(得分:1)
在这里查看SessionManagementFilter所有与会话相关的活动都是在SessionAuthenticationStretegy类的帮助下进行的。