Я использую весенний сеанс с SessionCreationPolicy.ALWAYS и добавляю bean HeaderAndUrlHttpSessionIdResolver для использования идентификатора сеанса в X-Auth-Token заголовке.
Каждый запрос не установлен X-Auth-Token заголовок, Spring ответитновый для меня, но сессионный репозиторий возвращает мне нулевой сеанс.
@GetMapping("/test")
public Object getSessionInfo(HttpSession session) {
Session s = sessionRepository.findById(session.getId());
return new SimpleMap()
.set("a", RequestContextHolder.currentRequestAttributes().getSessionId())
.set("b", session.getId())
.set("s", s);
}
a и b - это тот же идентификатор сеанса, но s равен нулю.
IЯ должен использовать токен, который ответ пружины и положить в X-Auth-Token, и тогда я получаю ненулевое s.