我正在构建一个 Grails 应用程序,并且正在使用 spring-security-core-3.2.0 和 spring-security-rest/2.0.0。一切正常,我可以登录我的网络应用程序,还可以使用 JWT 令牌以 RESTful 方式进行身份验证/通信。但是,通过 REST 调用,我仍然得到一个 JSESSIONID 令牌。由于 REST 是无状态的,我不希望有会话。我似乎找不到为此的配置选项。有没有办法禁止为 RESTful 调用创建会话?
这就是我看到我得到一个会话的方式:
curl -D headers.txt -H "Content-Type: application/json" -X POST -d '{"username":"xxxxx","password":"xxxxxx"}' http://xxxx:8080/api/login
检查 headers.txt,我看到:
HTTP/1.1 200
Cache-Control: no-store
Pragma: no-cache
Set-Cookie: JSESSIONID=3004A67F66933E639E68D79FA1E1CA88; Path=/; HttpOnly
Content-Type: application/json;charset=UTF-8
Content-Length: 2247
Date: Sun, 12 Nov 2017 16:57:40 GMT