我了解 Spring Security 正在创建一个新会话。就我而言,这对 Gemfire 来说是持久的。当用户登录时,应用程序正在检查会话是否存在,如果存在,则将身份验证成功放入会话属性中。此外,成功登录后会创建一个新会话。
这里的问题是,在登录后(这里是 spring security),应用程序(不是 spring 安全框架)创建一个新的 session cookie 并作为 session cookie 值返回,因此当我点击任何主页链接时(受保护/*) 为新会话中的任何身份验证令牌检查会话 cookie 值。因为,这最初不是持久的,所以用户被重定向到登录页面。
IMO 的问题是应用程序应该共享由 spring 安全框架创建的会话,并且不应该在应用程序端创建一个新的会话。
可能的根本原因和解决方法是什么?帮助真的很感激..谢谢。