Nous cherchons à externaliser nos sessions en memcached, mais pour diverses raisons spécifiques à notre architecture, Spring Session n'est pas un bon choix pour nous. Nous voulons, cependant, utiliser Spring Security pour sécuriser l'application.Est-ce que Spring Security nécessite l'utilisation de Spring Session?
Existe-t-il des fonctionnalités liées à la sécurité dans Spring Security REQUIRE Spring Session? Des fonctionnalités telles que le contrôle de session simultanée ou la protection CSRF viennent à l'esprit en tant que fonctionnalités pouvant nécessiter Spring Session. Ou est-ce que la session de printemps n'est pas nécessaire du tout?
Vous pouvez y parvenir en utilisant ... . Mais cela est spécifique à Spring Security –
supposons que vous vous référez à la documentation sur la sécurité de printemps [ici] (https://docs.spring.io/spring-session/docs/current/reference/html5/guides/security.html) –
@ RamachandraReddy Mon application est dynamique. Est-ce que cela désactivera la session de printemps, ou la création de session entièrement? J'ai besoin de sessions. – Pell000