【发布时间】:2019-06-06 23:53:37
【问题描述】:
我能够使用 Spring Security 生成 HTTP 会话 Cookie,还能够通过添加相同的 bean 来生成 X-Auth 令牌,但无法使用后续请求验证从客户端接收到的 X-Auth 令牌。
这适用于 Spring 管理的 Spring Security 和 Spring Session。
@Bean
public HttpSessionIdResolver httpSessionIdResolver() {
return HeaderHttpSessionIdResolver.xAuthToken();
}
添加此项以生成 X-Auth 令牌
当 Spring 验证在每个请求中收到的带有 cookie 的 Spring Session id 时。同样,我们如何验证从客户端收到的 X-Auth 令牌?
【问题讨论】:
标签: java spring-boot spring-security