【发布时间】:2020-08-24 09:17:01
【问题描述】:
我目前正在尝试为我的 Spring Boot 项目实施一些基本的安全结构,但我找不到关于身份验证过程中发生的事情的真正具体答案。基本上,我只是按照本教程进行操作:
它似乎使用了默认的 Spring Security 协议和东西,我真的只实现了一个自定义过滤器,我的代码在其中检查 MongoDB 的现有用户,并且事情按预期工作。
问题是,Postman 告诉我,每当我成功登录时,我都会收到一个 JSESSIONID cookie,例如,这个 cookie 用于获取请求。如果有 SESSION ID,我假设 Spring 以某种方式知道如何将 ID 映射到用户,但是如何映射呢?我还没有为此设置任何数据库配置,Spring 似乎将该状态存储在某处。我如何访问它,或更改为我可以控制访问的数据库?
【问题讨论】:
标签: spring spring-boot kotlin spring-security jsessionid