5

spring-session和security同时配置时,session不对该如何解决?

项目中已经在使用了security,在web.xml配置如下

 <filter>
        <filter-name>springSessionRepositoryFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>

近期想要增加spingSession,按照网上说明添加了一个filter

 <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>

两个filter同时配置后,spring-session是生效的,但是security中拿到的session不是同一个,改变filter顺序也没用。我认为不能这样配置两个filter,但是filter-name好像spring要求必须按照规范来写,所以没法把两个filter合并。那么该如何让spring-session和security并存,并且保证security拿到的是同一个session?

查看全部
lwfhunter
如燕盘旋而来的思念
2018/03/27 08:22
  • spring
  • 点赞
  • 收藏
  • 回答
    私信

3个回复