【发布时间】:2023-03-24 20:10:01
【问题描述】:
@Override
protected void configure(HttpSecurity http) throws Exception {
// TODO Auto-generated method stub
http
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS);
为什么将SessionCreationPolicy 设置为STATELESS 会破坏oauth2 登录?
在通过 facebook 进行身份验证后,该应用程序会进入一个永无止境的循环,最终导致“localhost 将您重定向太多次”。
循环是这样的:
- 通过 facebook 进行身份验证并重定向到:
- 重定向-Uri - //login/oauth2/code/facebook?code=&state=
- 返回 facebook 授权-Uri - /oauth2/authorization/facebook
- 重复
这一切都发生在 SessionCreationPolicy 是 STATELESS 的情况下。有人可以向我解释为什么会这样吗?
【问题讨论】:
标签: spring spring-security spring-security-oauth2