spring-security : HTTP 요청없이 세션을 만드시겠습니까?

Question

Spring Security 프레임 워크 내에서 연관된 HTTP 요청없이 세션을 생성 할 수 있습니까? Tomcat에 배포하는 응용 프로그램을 개발 중이지만 사용자는 영구적 인 SIP 연결을 통해 응용 프로그램에 액세스합니다. 지금까지는 내 자신의 세션 관리 코드를 작성했지만 Spring Security에 위임 할 수 있는지 알고 싶습니다.

Apache Shiro는 세션 구현을 위해 '이기종 클라이언트 액세스'기능을 제공하므로 모든 유형의 클라이언트가 원하는 세션을 액세스하고 조작 할 수 있습니다.

Answer 1

나는 당신이 원하는 것이 무엇인지 확신합니다. 그러나 나는 그것이 얼마나 쉬울 지 확신하지 못한다.

Java에서 SIP에 대한 경험이 없습니다. 그러나 저는 스프링 보안을 여러 차례 확장했습니다.

• 보안 체인 (see the Security Filter Chain reference docs)을 정의하고 구성하십시오.
• 사용자 지정 SecurityContextRepository을 만들고이를 SecurityContextPersistenceFilter에 연결하십시오.
• HttpServletRequest (SecurityContextHolderAwareRequestFilter, RememberMeAuthenticationFilter)가 필요하므로 직접 필터를 구현해야 할 수도 있으므로 필터를 여러 개 사용할 수는 없습니다.