我们希望在memcached中外部化我们的会话,但是由于特定于我们架构的各种原因,Spring Session对我们来说不是一个好的选择。但是,我们确实希望利用Spring Security来保护应用程序。
Spring 安全性中是否有任何与安全相关的功能需要春季会话?并发会话控制或 CSRF 保护等功能是可能需要 Spring 会话的功能。或者,根本不需要春季课程吗?
不,Spring 安全性不依赖于Spring 会话库。我已经在几个项目中使用了Spring Security,但从未见过Spring Session的要求。
默认情况下,Spring Security 使用 Servlet API 中的标准HttpSession。该框架是高度可定制的,因此我会说,在没有测试的情况下,即使是该部分也可以切换为存储状态的一些自定义代码。