我想了解SessionCreationPolicy。 根据该文档,SessionCreationPolicy具有4个值。
当我创建api并通过请求标头中的令牌对每个请求进行身份验证时,我使用SessionCreationPolicy.STATELESS。 创建普通的Web应用程序时,我使用SessionCreationPolicy.IF_REQUIRED(默认值)。
何时应使用Spring Security SessionCreationPolicy.ALWAYS和SessionCreationPolicy.NEVER?