Wir haben eine Webanwendung, die auf Spring Framework 3.2.x (3.2.12-RELEASE zur Zeit) und Spring Security 3.2.x (dh 3.2.5-RELEASE)Spring Session und Spring Security (3.2.X RELEASE)
basiertSicherheit ist mit klassischen Federansatz implementiert. In web.xml laden wir Application und springSecurityFilterChain
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
classpath*:META-INF/spring/applicationContext*.xml
</param-value>
</context-param>
...
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Als eine Änderung der Anforderungen, wir versuchen, auf, zu untersuchen, wie die verschiedenen HttpSessions pro Tab ermöglichen (oder Fenster) im selben Browser: In diesem Szenario kann derselbe physische Benutzer die Anwendung mit zwei separaten App-Benutzern anmelden.
Ich kann verstehen, dass dies nicht mit JSESSIONID Cookie-Ansatz möglich ist. Ich versuche Spring Session zu verwenden (Spring Session and Spring Security und Spring Session Multiple Session), aber ich kann es nicht schaffen, da es Schwierigkeiten hat, meine XML-Konfiguration mit dem JavaConfig-Ansatz aus früheren Links zu mischen, Tomcat startet nicht einmal mit vielen Fehlern.
Ich bin neu mit dem Mischen von XML und JavaConfig approch, also..kann mir jemand einen Hinweis geben, wie man mit Spring Session fortfährt?
Gibt es andere Möglichkeiten, meine Anforderung zu erfüllen?