我正在将Spring会话与SessionCreationPolicy.ALWAYS一起使用,并在HeaderAndUrlHttpSessionIdResolver头中添加bean X-Auth-Token以使用会话ID。
每个请求我都没有设置X-Auth-Token头,spring会给我一个新的响应,但是会话存储库向我返回空会话。
@GetMapping("/test")
public Object getSessionInfo(HttpSession session) {
Session s = sessionRepository.findById(session.getId());
return new SimpleMap()
.set("a", RequestContextHolder.currentRequestAttributes().getSessionId())
.set("b", session.getId())
.set("s", s);
}
a和b是相同的会话ID,但s为空。
我必须使用产生响应的令牌并放入X-Auth-Token,然后我得到非空的s。