Ich entwickle Restful API Server mit Spring Boot. Ich habe mein Projekt so konfiguriert, dass die Standardauthentifizierung wie folgt verwendet wird:
%Vor%Aber wenn ich die API mit dem Chrome-Postman-Plugin getestet habe, benötigt der Server nach dem ersten Aufruf niemals Benutzerberechtigungen. Und ich habe festgestellt, dass 'JSESSIONID' Cookie erstellt wurde.
In meinem Projekt gibt es keine andere Sicherheitskonfiguration. Ich frage mich, warum das passiert ...
Haben Sie versucht, SessionCreationPolicy.STATELESS zu verwenden? Es gibt einen feinen Unterschied zwischen STATELESS und NEVER in der Spring-Dokumente :
STATELESS : Spring Security wird nie ein HttpSession erstellen und es wird es nie benutzen, um SecurityContext zu erhalten.
NEVER : Spring Security erstellt niemals HttpSession , , verwendet aber die HttpSession, wenn sie bereits existiert .
Also würde ich vorschlagen, dass Sie alle Ihre Cookies löschen, wechseln Sie zu STATELESS und versuchen Sie es erneut. Es könnte sein, dass du bereits HttpSession hast, wenn du zu NEVER gewechselt hast.
Tags und Links java spring spring-security