Spring Session Spring Security Rest API и Redis

Я новичок в использовании Spring Session и Spring Security. Надежда может получить помощь. Я хочу использовать Spring Session и Spring Security для REST API и использовать Redis для хранения информации о сеансе. Я следовал образцу из http://docs.spring.io/spring-session/docs/current/reference/html5/guides/rest.html Но я использую xml вместо класса Java и использую Spring 3.2.4.

Нет проблем, когда я использую curl с именем пользователя: пароль, x-auth-token сохраняется в Redis и в заголовке получается 200 ok. Однако проблема возникает, когда я использую curl БЕЗ имени пользователя и пароля. 401 неавторизованный получен, но в заголовке возвращается x-auth-token, и он также сохраняется в Redis
< HTTP/1.1 401 Unauthorized * Server Apache-Coyote/1.1 is not blacklisted < Server: Apache-Coyote/1.1 < x-auth-token: 71554566-17d3-44ca-94b8-009d090c61a1 < Content-Type: text/html;charset=utf-8 < Content-Language: en < Content-Length: 1018 < Date: Mon, 21 Mar 2016 14:40:18 GMT


spring spring-session
person user6094158    schedule 21.03.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Я предполагаю, что это связано с тем, что предыдущий запрос сохраняется. Вы можете исправить это, используя NullRequestCache. В XML вы можете использовать <request-cache> . Конфигурация выглядит примерно так:

<http ...>

    <request-cache ref="requestCache"/>
</http>

<b:bean id="requestCache" class="org.springframework.security.web.savedrequest.NullRequestCache"/>
person Rob Winch    schedule 23.03.2016
comment
Спасибо, это работает. Этот вопрос не дает мне покоя уже несколько дней. - person user6094158; 27.03.2016