我想确保从未创建JSESSIONID cookie,据我所知,可以通过将SessionCreationPolicy
设置为Stateless(例如
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
@Order(1)
protected void configure(HttpSecurity http) throws Exception{
http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and().authorizeRequests().antMatchers("/").permitAll();
}
}
但是,例如,一旦我将Logback依赖项添加到我的Maven脚本中,似乎就再次创建了JSESSIONID cookie
<dependency>
<groupId>ch.qos.logback</groupId>
<artifactId>logback-access</artifactId>
<version>1.2.3</version>
</dependency>
<dependency>
<groupId>ch.qos.logback</groupId>
<artifactId>logback-classic</artifactId>
<version>1.2.3</version>
</dependency>
是否有任何方法可以显式覆盖Logback依赖项所做的任何操作以重新启用会话管理?
我的完整代码示例位于https://github.com/vicsz/demo-web-app