我目前正试图在我的Spring Boot项目中实现一些基本的安全结构,但我找不到一个真正具体的答案,在认证过程中发生了什么。基本上,我只是按照这个教程来做。
它似乎使用了默认的Spring安全协议之类的东西,我真的只是实现了一个自定义的过滤器,我的代码会检查MongoDB是否有一个现有的用户,而这件事的工作与预期一样。
事情是这样的,Postman告诉我,每当我成功登录时,我都会收到一个JSESSIONID的cookie,而这个cookie会被用于get请求,例如。如果有一个SESSION ID,我想Spring应该知道如何将ID映射到用户上,但是怎么做呢?我还没有为此设置任何DB配置,Spring似乎在某个地方存储了这个状态。我怎样才能访问它,或者换到一个我可以控制访问的DB上?
如果你想保存会话到数据库,你可以添加 org.springframework.session:spring-session-jdbc 的依赖性。你可以从下面选择sql文件 此处 为您的数据库创建表。