在我的网络应用程序中,我有用户的表单登录和服务器到服务器API调用的基本身份验证。基本身份验证流是无状态的,但表单登录不是。 当某人通过基本身份验证请求API时,我在日志中收到以下警告
Failed to create a session, as response has been committed.
经过一些研究后,我发现很少有主题建议使用NullSecurityContextRepository或设置<http create-session='never' />
我无法使用这些解决方案,因为它会破坏表单登录流程。
如何仅在基本身份验证流程中禁用会话创建?
由于
答案 0 :(得分:0)
从Spring Security 3.1开始,您可以配置multiple <http>元素,以便区别地保护URL模式。这应该允许您为不同的http元素设置不同的会话创建策略。
对于不同的ant模式,请使用表单和http-basic身份验证检查与多个http元素的命名空间配置相关的上述链接。希望这可以帮助! :)