스프링 보안이 http 세션을 무효화하지 않습니다.

Question

저는 비누 웹 서비스를 가지고 있으며 스프링 보안 인증을 구현했습니다.

프런트 엔드에서 사용되는 클라이언트를 생성했습니다.

제 문제는 클라이언트가 웹 서비스가 세션을 생성하고 세션이 거기에 머물러 있기를 요청할 때마다 세션이 무효화되지 않는다는 것입니다.

<session-config> <session-timeout>1</session-timeout> </session-config>

내가 필요로하는 세션이 각 요청 후 무효화 얻을해야한다는 것입니다 :

다음은 web.xml 파일 내 일부입니다.

Answer 1

스프링 보안 http 요소에는 'create-session'속성이 있는데, 'stateless'로 설정하면 세션이 생성되지 않습니다.

예. 여기

<http pattern="/restful/**" create-session="stateless"> 
    <intercept-url pattern='/**' access='ROLE_REMOTE' /> 
    <http-basic /> 
</http> 

문서는 : 나는 무엇을 찾고 정확히

• http://static.springsource.org/spring-security/site/docs/3.2.x/reference/security-filter-chain.html