我正在使用spring-boot + OAuth2和Redis管理会话。我会在一个请求中保存一些数据并在另一个请求中检索数据。并且我使用X-Auth-Tokenheader 来识别会话,如下所示:
@Bean
public HttpSessionIdResolver httpSessionIdResolver() {
return HeaderHttpSessionIdResolver.xAuthToken();
}
我注意到X-Auth-Token每个响应都有一个新的,我必须使用新的(来自响应,而不是我在请求中使用的那个)才能访问会话数据。
邮递员截图:
这似乎完全没有必要(这是否意味着数据一直在 Redis 中移动?),我想知道是否有一些设置可以用来只使用一个X-Auth-Token。