Question

Я хочу убедиться, что файлы cookie JSESSIONID никогда не создаются, насколько я понимаю, это легко сделать, установив для SessionCreationPolicy значение Stateless, например

public class SecurityConfiguration  extends WebSecurityConfigurerAdapter {
    @Override
    @Order(1)
    protected void configure(HttpSecurity http) throws Exception{
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and().authorizeRequests().antMatchers("/").permitAll();
    }
}

Однако, как только я добавляю зависимости Logback в мой сценарий Maven, файл cookie JSESSIONID создается снова, например

<dependency>
    <groupId>ch.qos.logback</groupId>
    <artifactId>logback-access</artifactId>
    <version>1.2.3</version>
</dependency>

<dependency>
    <groupId>ch.qos.logback</groupId>
    <artifactId>logback-classic</artifactId>
    <version>1.2.3</version>
</dependency>

Есть ли способ явно переопределить то, что делают зависимости Logback для повторного включения управления сеансом?

Пример моего полного кода доступен по адресу https://github.com/vicsz/demo-web-app

Подавление файла cookie JSESSIONID с зависимостями Logback

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Подавление файла cookie JSESSIONID с зависимостями Logback

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы