java - 使用 Logback 依赖项抑制 JSESSIONID cookie
问题描述
我想确保永远不会创建 JSESSIONID cookie,据我了解,这可以通过设置SessionCreationPolicy为无状态轻松完成,例如
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
@Order(1)
protected void configure(HttpSecurity http) throws Exception{
http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and().authorizeRequests().antMatchers("/").permitAll();
}
}
但是,一旦我将 Logback 依赖项添加到我的 Maven 脚本中,JSESSIONID cookie 似乎又被创建了,例如
<dependency>
<groupId>ch.qos.logback</groupId>
<artifactId>logback-access</artifactId>
<version>1.2.3</version>
</dependency>
<dependency>
<groupId>ch.qos.logback</groupId>
<artifactId>logback-classic</artifactId>
<version>1.2.3</version>
</dependency>
有没有办法显式覆盖 Logback 依赖项为重新启用会话管理所做的任何事情?
我的完整代码示例可在https://github.com/vicsz/demo-web-app获得
解决方案
推荐阅读
- github - 存储库中的 github 按钮是什么
- python - 在 Python 中使用 unittest 检查系统退出和错误日志
- anaconda - 在主要操作系统故障和重新安装后恢复以前的 anaconda 环境
- c - ebpf 修改整包数据
- arrays - 替换基于字符串的数学方程Swift中的无效小数点
- php - 进入视图插入空记录
- linux - Linux:如何替换两行之间的所有文本并使用 sed 将其替换为变量的输出?
- powerbi - PowerBI 合并具有相同信息的列
- javascript - JS 如何处理浏览器游戏的冷却时间?
- jenkins - Jenkins 支持的标准插件有哪些?