我需要在不支持 cookie 的移动浏览器的 Spring 应用程序中实现 session 管理。这可以通过将 session ID 放在 GET 请求的查询字符串中来完成吗?你如何用 Spring 来管理这个?我缺少内置选项吗?我应该编写自己的身份验证过滤器吗?这种方法是否需要考虑特殊的安全问题?
我们正在运行 Spring 2.0.6,所以我会使用 Spring Security 2。
最佳答案
尝试使用 <http disable-url-rewriting="false"> .这会将 session ID 附加到 URL。
关于java - 在没有 Cookie 的情况下使用 Spring Security,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6348121/