1

我正在创建一个 Web 项目,我必须在其中使用自己的身份验证实现(是的,我完全知道不建议这样做,但我必须这样做......)。现在,一旦身份验证成功,我想HttpSession为登录的用户创建一个新的,但是我找不到任何可以在没有 Spring Security Plugin 的情况下完成这样的事情的来源......创建一个新的背后的魔力是什么用户的HttpSession?

所以,我想要实现的是以下场景

登录页面(用户已经有一个带有会话 ID 的会话)--> 用户登录--> 检查登录凭据,如果登录成功,则使用新会话 ID 创建一个新会话--> 使用新会话登录用户。

我希望有人可以帮助我,因为我真的需要它;)

4

1 回答 1

4

在你的控制器中,你不能做类似的事情

// get rid of any existing session
session().invalidate()
// create a new session
request.session(true)

(我没有检查过这个的语法......而且我通常在 Java 中工作,所以它很可能是错误的,但你明白了)

于 2013-07-22T07:37:02.793 回答