春季第4届会议管理

Question

我关注Spring 4中的会话创建。

当从服务器呈现任何jsp页面时，spring都会创建会话。例如，url是GET /login，然后Login.jsp服务和会话将被自动创建并与响应一起发送。

它影响我的会话处理，因为我有过滤器，它在DispatcherServlet之前执行，并检查会话。

如果会话不是活动的，则重定向到login，但在呈现login.jsp页面之后，它将创建会话。

因此，一旦页面被传递给用户，他的会话就会被激活，并且他可以访问受保护的资源。

我可以通过添加一些令牌来解决这个问题，但是有什么方法可以阻止会话创建吗？

我正在使用Spring4，我尝试过SessionCreationPolicy.STATELESS和其他的，但是没有工作。

如何防止会话创建？

谢谢,

桑迪普

Answer 1

这个问题并不是Spring特有的。JSP默认创建会话。因此，请确保JSP不会通过设置<%@page session="false"%>隐式地执行此操作。