相关文章推荐
潇洒的雪糕  ·  python安装serial串口模块,No ...·  1 年前    · 
心软的小虾米  ·  java - Why can I not ...·  1 年前    · 
私奔的领结  ·  Java StringBuffer 和 ...·  1 年前    · 
淡定的保温杯  ·  NLS_LANG 常见问题解答 | ...·  1 年前    · 
挂过科的领带  ·  Auto.js学习笔记2:真机连接vscod ...·  1 年前    · 
Code  ›  spring boot ,spring security如何禁用session -
https://www.oschina.net/question/3160411_2281939
老实的水龙头
1 年前

spring boot 2.0.2项目中使用spring security和 JWT进行登录认证,

在spring security配置中禁用session 

httpSecurity.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)

请求接口后,浏览器的cookie中还是有JSESSIONID,

spring boot 内置的Tomcat中还是创建了session,

怎么样配置才可以?

谢谢你的提醒,我找到原因了,并不是STATELESS不起作用,STATELESS和NEVER都可以禁用。之前发送请求的时候,postman自动带上了一个cookie,去掉之后再发送请求,返回的数据中就没有cookie了。

这个问题贼坑,我原来用的是httpSecurity.sessionManagement().disable(),用 postman请求竟然有记住用户的操作,但使用js访问中请求403,一层一层debug进去,zz,tomcat自己给保存了用户认证信息,改成这种stateless后,debug发现tomcat不再保存了

评论 ( 0 )
 
推荐文章
潇洒的雪糕  ·  python安装serial串口模块,No module named 'serial.tools'错误-CSDN博客
1 年前
心软的小虾米  ·  java - Why can I not find com.github.spotbugs:spotbugs-gradle-plugin? - Stack Overflow
1 年前
私奔的领结  ·  Java StringBuffer 和 StringBuilder 类 | 菜鸟教程
1 年前
淡定的保温杯  ·  NLS_LANG 常见问题解答 | Oracle 中国
1 年前
挂过科的领带  ·  Auto.js学习笔记2:真机连接vscode开发工具进行调试,自动开启微信app,自动切换通讯录和微信界面_autojs4.1.1可以操控微信吗_PYB3的博客-CSDN博客
1 年前
今天看啥   ·   Py中国   ·   codingpro   ·   小百科   ·   link之家   ·   卧龙AI搜索
删除内容请联系邮箱 2879853325@qq.com
Code - 代码工具平台
© 2024 ~ 沪ICP备11025650号