У меня есть следующий сценарий:Невозможно получить объект из сессии
- получить доступ к веб-приложения - что делает использование пружинной безопасности, создать объект сессии, скажем, телегу с некоторыми записями.
- Я обращаюсь к приложению с помощью успокаивающего клиента. У меня есть: пользователь, пароль, JSESSIONID cookie с соответствующим значением. Оба используют базовую аутентификацию.
В результате? Я получаю объект - корзину на этом случае - но он пуст. У него нет записей, которые были добавлены. Это похоже на то, что, хотя мне удалось успешно пройти аутентификацию, существует механизм, который создает новый экземпляр объекта вместо того, чтобы давать мне существующий.
Есть ли у вас какие-либо идеи о безопасности весны, так или иначе не позволяйте этому случиться.
Я также заметил, что ... Я отправляю Cookie JSESSIONID = Number, и когда он отвечает, он дает мне другое число для JSESSIONID, я полагаю, что даже если у меня есть права доступа, и он позволяет мне войти в систему, он не позволяет мне использовать один и тот же сеанс, он просто создает новый, и моя корзина там пуста.
Любая помощь будет принята с благодарностью!
Вы уверены, что вы посылаете же печенье? Пожалуйста, используйте Fiddler, чтобы убедиться, что вы отправляете тот же JSESSIONID – Michael
Вы видели ответ ниже? Было ли это полезно? – Michael
Большое спасибо за ваши комментарии Майкл! В настоящее время я тестирую Fiddler, и я дам вам знать, как все прошло. – user1532449