ステートレスWebアプリケーションのSpringセキュリティ？

Question

可能性の重複：イムはちょうどステートレスWebアプリケーションで認証を達成する方法を疑問に思っバージョン3.1、およびIM上で、春のセキュリティ上の実験を始め

create-session stateless usage

。

http-basicとdigestが心に浮かんできましたが、試してみましたが、ブラウザを閉じずにフォーム認証のようにログアウトできなくなるのは嫌です。

私は現在、春のセキュリティを使用してフォームベースの認証を使用して動作するステートレスwebappを持っています（おそらくセッションで認証のものを保存することによってステートフルになりますか？）、そして私は春のセキュリティを作るためにhttpセッションを使わずに作業できますか？

私は、<http create-session="stateless" ..>があることを認識していますが、保護されたリソースにアクセスするときに私を認証し続けることで、アプリケーションが正常に機能しなくなるため、さらに必要なものが必要です。

ここに私の設定です：

create-session="stateless"で

<http use-expressions="true" create-session="stateless"> 
    <form-login login-page="/login" 
     login-processing-url="/static/j_spring_security_check" 
     authentication-failure-url="/login?login_error=t" /> 
    <logout logout-url="/static/j_spring_security_logout"/> 

    <intercept-url pattern="/person/test/**" 
     access="isAuthenticated() and principal.username=='albertkam'" 
    /> 
    <intercept-url pattern="/person/**" access="hasRole('ROLE_NORMAL')"/> 

    <remember-me 
     key="spitterKey" 
     token-validity-seconds="2419200"/> 
</http> 

：http://myhost:8080/mycontext/person/blah

にアクセス

1. は、ホームページのURL にページに
2. リターンをログインに行きますhttp://myhost:8080/mycontext/person/blah
3. が行くアクセス
   1. ：ログイン後0はデフォルトは（ステートフル）をifRequiredcreate-session="stateless"、なければ

   （私はそれが保護されたリソースに戻り期待します）ログインページへ

4. 保護されたURLに戻るhttp://myhost:8080/mycontext/person/何とかにログインした後（これは正しい動作ですが、ステートフル）

Answer 1

あなたは成功したログイン後のページをデフォルトに行く防ぐために<form-login>にalways-use-default-target="false"を使用することができます。

それは、この[トピック]で回答されています