Закройте HTTP-соединение, если аутентификация не удалась

Question

Мы разрабатываем приложение для отдыха, используя платформу весенней загрузки и Jetty Server.

Мы хотим, чтобы приложение от мошеннического клиента не попадало без задержек без задержек без соответствующих деталей аутентификации.

Что мы хочу: если клиент без надлежащих учетных данных пытается получить доступ к приложению, Spring Security будет определять статус аутентификации. Если аутентификация не удалась, либо весенняя загрузка, либо Jetty должны закрыть HTTP-соединение.

Поэтому, когда в следующий раз клиент отправляет запрос, он должен go снова пройти через процесс установления связи TCP. Он не должен иметь возможность непрерывного попадания в приложение в одном и том же соединении.

Но я не могу найти такое свойство в молнии или пружинном чехле Кто-нибудь может пролить некоторый свет на то, как этого добиться, или если это действительное требование соблюдать.

Answer 1

Вы можете добавить следующий заголовок к ответу, когда аутентификация не может сообщить вышестоящему, чтобы закрыть соединение:

Connection: close

Это фрагмент из rf c spe c (https://tools.ietf.org/html/rfc2616#section -14.10 )

HTTP / 1.1 определяет опцию «закрыть» для отправителя, чтобы
сигнализировал, что соединение будет закрыто после завершения
ответ. Например,

   Connection: close

в полях заголовка запроса или ответа указывает, что соединение НЕ СЛЕДУЕТ считать «постоянным» (раздел 8.1)
после завершения текущего запроса / ответа.