我正在使用我自己的JWT身份验证实现和我自己的授权(不是Spring Security)在Spring Boot中构建一个RESTful Web API。我只是希望关闭 JSESSIONID 并完全无状态地运行,但我能找到的唯一文档是关于仅在启用Spring 安全性后关闭会话(例如,请参阅此处:如何使 Spring 引导永远不会发出会话 cookie?我不想要Spring Security,也不想要HttpSession或JSESSIONID。
在 application.properties 中设置 server.session.timeout=0 是否有效?如果超时设置为 0,文档不会指定行为。
几个月前我打开了一个关于这个的Spring GitHub问题,得到的回应是Spring MVC不会自己创建会话。在我的案例中,我看到,事实上,最简单的控制器形式并没有创建会话,而是我的应用程序中的其他东西正在这样做。