可能性の重複:イムはちょうどステートレスWebアプリケーションで認証を達成する方法を疑問に思っバージョン3.1、およびIM上で、春のセキュリティ上の実験を始め ステートレスWebアプリケーションのSpringセキュリティ?
create-session stateless usage
http-basicとdigestが心に浮かんできましたが、試してみましたが、ブラウザを閉じずにフォーム認証のようにログアウトできなくなるのは嫌です。
私は現在、春のセキュリティを使用してフォームベースの認証を使用して動作するステートレスwebappを持っています(おそらくセッションで認証のものを保存することによってステートフルになりますか?)、そして私は春のセキュリティを作るためにhttpセッションを使わずに作業できますか?
私は、<http create-session="stateless" ..>
があることを認識していますが、保護されたリソースにアクセスするときに私を認証し続けることで、アプリケーションが正常に機能しなくなるため、さらに必要なものが必要です。
ここに私の設定です:
create-session="stateless"
で
<http use-expressions="true" create-session="stateless">
<form-login login-page="/login"
login-processing-url="/static/j_spring_security_check"
authentication-failure-url="/login?login_error=t" />
<logout logout-url="/static/j_spring_security_logout"/>
<intercept-url pattern="/person/test/**"
access="isAuthenticated() and principal.username=='albertkam'"
/>
<intercept-url pattern="/person/**" access="hasRole('ROLE_NORMAL')"/>
<remember-me
key="spitterKey"
token-validity-seconds="2419200"/>
</http>
:http://myhost:8080/mycontext/person/blah
- は、ホームページのURL にページに
- リターンをログインに行きますhttp://myhost:8080/mycontext/person/blah
- が行くアクセス
- :ログイン後0はデフォルトは(ステートフル)をifRequired
create-session="stateless"
、なければ
(私はそれが保護されたリソースに戻り期待します)ログインページへ
- :ログイン後0はデフォルトは(ステートフル)をifRequired
- 保護されたURLに戻るhttp://myhost:8080/mycontext/person/何とかにログインした後(これは正しい動作ですが、ステートフル)
[1] [1]:http://stackoverflow.com/questions/8800855/create-session-stateless-usage – bertie