禁止具有Logback依赖关系的JSESSIONID cookie

时间:2019-06-20 16:27:36

标签: java spring spring-security logback

我想确保从未创建JSESSIONID cookie,据我所知,可以通过将SessionCreationPolicy设置为Stateless(例如

)来轻松完成此操作
public class SecurityConfiguration  extends WebSecurityConfigurerAdapter {
    @Override
    @Order(1)
    protected void configure(HttpSecurity http) throws Exception{
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and().authorizeRequests().antMatchers("/").permitAll();
    }
}

但是,例如,一旦我将Logback依赖项添加到我的Maven脚本中,似乎就再次创建了JSESSIONID cookie

<dependency>
    <groupId>ch.qos.logback</groupId>
    <artifactId>logback-access</artifactId>
    <version>1.2.3</version>
</dependency>

<dependency>
    <groupId>ch.qos.logback</groupId>
    <artifactId>logback-classic</artifactId>
    <version>1.2.3</version>
</dependency>

是否有任何方法可以显式覆盖Logback依赖项所做的任何操作以重新启用会话管理?

我的完整代码示例位于https://github.com/vicsz/demo-web-app

0 个答案:

没有答案