![](/img/trans.png)
[英]Spring Session not setting X-Auth-Token, JSESSIONID still present
[英]How to use In-Built X-Auth-Token In Spring Security instead of Spring Session Http Cookie
我能夠使用Spring Security生成HTTP會話Cookie,並且能夠通過添加相同的bean來生成X-Auth令牌,但是無法驗證從客戶端接收到的后續請求的X-Auth令牌。
這是由Spring管理的Spring Security和Spring Session。
@Bean
public HttpSessionIdResolver httpSessionIdResolver() {
return HeaderHttpSessionIdResolver.xAuthToken();
}
添加此項以生成X-Auth令牌
當Spring驗證在每個請求中使用cookie收到的Spring Session id。 同樣,我們如何驗證從客戶端收到的X-Auth令牌?
在控制器(方法)標題中添加以下內容。
@RequestHeader(value = "x-auth-token", required = false) String xAuthToken
使用代碼驗證標頭。
// Validate x-auth-token if it's provided
if (xAuthToken != null
&& !xAuthToken.isEmpty()
&& !request.getSession().getId().equals(xAuthToken)) {
// Session is not valid
}else{
// session is valid
}
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.