我正在使用Spring Session来进行会话管理。同时,我们的应用程序中有一些REST API,我们也希望使用基于令牌的身份验证。
因此,我们想要一起启用2个HttpSessionStrategy,CookieHttpSessionStrategy和HeaderHttpSessionStrategy。通过这种方式,我们的应用程序可以同时作为cookie和令牌。
答案 0 :(得分:5)
您必须实现自己的HttpSessionStrategy(请注意,在Spring Session 2.0中,此API已替换为HttpSessionIdResolver)知道如何处理Cookie和标头。您应该能够使用组合,因此可以通过委派给Spring Session来重用现有的HttpSessionStrategy实现。
当然,这会带来一些复杂性,因为您必须考虑哪种机制优先。