在我的代码中,我使用的是 spring 直接登录。
一旦控制器在 https 到 http 之间切换,就会创建一个新会话,一旦创建了新会话,我如何将会话属性传递/复制到由 http 创建的新会话?
问问题
120 次
1 回答
0
检查Spring Security 常见问题解答。基本上,您无法复制会话属性 - 当您切换回 HTTP 时,之前的所有会话数据都会丢失。由于浏览器不会发送安全 cookie,因此您有一个新会话,就好像您根本没有登录一样。
有一些方法可以解决这个问题(有关更多详细信息,请参阅常见问题解答并搜索网络),但它们通常不是一个好主意。如果安全很重要,您应该从 HTTPS 开始并保持这种状态。
于 2012-11-05T22:38:50.113 回答