一尘不染

Tomcat中的Spring警告输出“无法创建会话”

tomcat

我正在关注以下消息,但我不知道它们是什么意思。一切似乎都正常运行,但我只想保持安全。这些警告是否可以解决:

2011-01-25/23:30:06.856/EST [http-80-exec-1] WARN Failed to create a session, as response has been committed. Unable to store SecurityContext.

2011-01-25/23:30:09.597/EST [http-80-exec-3] WARN Authentication event InteractiveAuthenticationSuccessEvent: email@domain.com; details: org.springframework.security.web.authentication.WebAuthenticationDetails@957e: RemoteIpAddress: 170.9.26.16; SessionId: null

我跑步spring 3tomcat 6spring security 3

更新

我根据此信息(从此处)重新配置了以下bean :

创建会话

控制创建HTTP会话的热情。如果未设置,则默认为“
ifRequired”。其他选项是“始终”和“从不”。此属性的设置会影响HttpSessionContextIntegrationFilter的allowSessionCreation和forceEagerSessionCreation属性。除非将此属性设置为“从不”,否则allowSessionCreation始终为true。除非将其设置为“
always”,否则forceEagerSessionCreation为“
false”。因此,默认配置允许会话创建,但不强制执行。例外是如果启用了并发会话控制,那么无论forceEagerSessionCreation设置为true时,无论此处的设置如何。然后,在初始化HttpSessionContextIntegrationFilter时使用“从不”将导致异常。

<bean id="httpSessionContextIntegrationFilter" class="org.springframework.security.web.context.HttpSessionContextIntegrationFilter">
    <property name="allowSessionCreation" value="false"/>
</bean>

阅读 286

收藏
2020-06-16

共1个答案

一尘不染

将以下内容添加到您的配置中:http session-creation =’never’>
Spring论坛上的更多内容:http :
//forum.springsource.org/showthread.php?t
= 82196

2020-06-16