Какие критерии должны быть истинными, чтобы создать новый сеанс, если используется политика создания сеанса Spring Security IF_REQUIRED?

Question

Документация API Spring Security для SessionCreationPolicy говорит следующее для IF_REQUIRED свойство, которое я считаю по умолчанию:

Spring Security создаст только HttpSession если необходимо

И это все, что нужно сказать об этом. Но что это значит? Когда Spring определяет, что новый сеанс "требуется"?

java spring spring-security spring-session session-management

Источник

user209113 13 июн '18 в 19:08

1 ответ

Другие вопросы по тегам java spring spring-security spring-session session-management

user4681265 17 авг '18 в 14:15 2018-08-17 14:15 · Answer 1 · 2018-08-17 14:15

Spring позволяет определять бины с помощью сессии видимости:

@Component
@Scope("session")
public class MyComponent

или с весны 4.3:

@Component
@SessionScope
public class MyComponent

Я предполагаю, что когда во время выполнения такого рода компонент требуется, тогда сеанс должен быть создан.

Источник

user4681265 17 авг '18 в 14:15