如何解决使用不带Cookie的Spring Security
| 我需要在Spring应用程序中为不支持Cookie的移动浏览器实现会话管理。可以通过将会话ID放在GET请求的查询字符串中来完成此操作吗?您如何使用Spring进行管理?我是否缺少内置选项?我应该编写自己的身份验证过滤器吗?这种方法是否需要考虑特殊的安全问题? 我们正在运行Spring 2.0.6,因此我将使用Spring Security 2。解决方法
尝试使用
<http disable-url-rewriting=\"false\">
。这会将会话ID附加到URL。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。