、 https://github.com/vdenotaris/spring-boot-security-saml-sampleステートレスセッション
私はそれを実行し、アイデンティティプロバイダと統合することができています。
しかし、私はセッションが毎回作成されていることを確認し、ユーザーのサインが出るまで残っています。
私はスプリングブートでリソースベースのサービスを使用しているので、セッションのオーバーヘッドを望んでいません。
I()は .sessionCreationPolicy(SessionCreationPolicy.STATELESS) http.sessionManagement、configureメソッドに以下の行を追加しようとしました。
しかし、この設定では、常にIDプロバイダにログインするように求められています。
私がログインすると、再びログインするようにページに戻ってきます。
セッションを無効にするときに正しい動作であるかどうかはわかりません。
春のセキュリティsaml拡張とサービスプロバイダアプリケーションでステートレスセッションを使用する正しい方法を誰にでも教えてもらえますか?
おかげで、
スリ