spring session rest安全性

Question

Spring session似乎是一个非常有趣的项目，但我没有找到太多关于如何将其恰当地整合到spring安全应用程序中的信息。github项目页面上的自述文件中有一些信息，但我认为这些信息不适用于spring安全。在同一页上提到的另一个例子是利用这种机制进行REST访问。这是另一个我认为可以从示例中受益的用例。如果可以分享一些关于这个主题的信息，我将不胜感激。谢谢。

Answer 1

只需确保将Spring会话筛选器放在Spring Security筛选器之前，就可以将Spring Session与Spring Security配合使用。还有一个security sample project演示了如何在发行版中使用Spring Session和Spring Security。您可以通过克隆存储库并运行以下命令来运行它：

./gradlew :samples:security:tomcatRun

该应用程序将在http://localhost:8080/上提供