Spring 安全 Spring 会话:如何禁止更新特定请求的会话上次访问时间
Spring Security with Spring Session: how to forbid updating of session last access time for particular requests
我想做的是从 Spring 安全部门的任何检查中排除对 /my-path 的请求。问题是我有一条路径 /my-path。并且对该路径的请求不应更新 Spring Session 中的最后访问时间。
请求通过的方式是通过 SecurityContextPersistenceFilter,过滤器通过 SecurityContextRepository 加载上下文。 SecurityContextRepository 获取会话,更新上次访问时间。
所以问题是:是否可以从任何会话检查中排除对 /my-path 的请求?
<http pattern="/my-path" security="none"/>
或Java配置
web.ignoring().antMatchers("/my-path");
我想做的是从 Spring 安全部门的任何检查中排除对 /my-path 的请求。问题是我有一条路径 /my-path。并且对该路径的请求不应更新 Spring Session 中的最后访问时间。
请求通过的方式是通过 SecurityContextPersistenceFilter,过滤器通过 SecurityContextRepository 加载上下文。 SecurityContextRepository 获取会话,更新上次访问时间。
所以问题是:是否可以从任何会话检查中排除对 /my-path 的请求?
<http pattern="/my-path" security="none"/>
或Java配置
web.ignoring().antMatchers("/my-path");