Мне нужно реализовать управление сеансами в приложении Spring для мобильного браузера, который не поддерживает файлы cookie. Можно ли это сделать, поместив идентификатор сеанса в строку запроса GET-запроса? Как вам это удается с помощью Spring? Мне не хватает встроенной опции? Должен ли я написать свой собственный фильтр авторизации? Существуют ли особые проблемы безопасности, которые следует учитывать при таком подходе?
Мы работаем с Spring 2.0.6, поэтому я буду использовать Spring Security 2.