无状态会话我试图运行从引导样品春季安全SAML启动, https://github.com/vdenotaris/spring-boot-security-saml-sample使用Spring Security SAML和SP应用
我可以运行它,并与身份提供商整合。
但是,我发现会话每次都会创建并保持不变,直到用户注销。
我使用基于资源的服务与春季启动,所以不希望会议的开销。
我尝试添加下面的线到配置方法, http.sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.STATELESS);
但是,在此设置下,我总是被要求登录身份提供者。
如果我登录,它会回到页面,要求我在循环中重新登录。
我不确定这是禁用会话时的正确行为。
任何人都可以提供正确的方法来使用Spring Security saml扩展和服务提供者应用程序的无状态会话。
感谢,
斯里兰卡