0
Grails 애플리케이션을 빌드 중이며 spring-security-core-3.2.0과 spring-security-rest/2.0.0을 사용하고 있습니다. 모두 잘 작동하고 있으며 내 웹 앱에 로그인 할 수 있으며 JWT 토큰을 사용하여 RESTful 방식으로 인증/통신 할 수도 있습니다. 그러나 REST 호출과 함께 JSESSIONID 토큰을 여전히 얻고있다. REST는 상태 비 저장이므로 세션을 기대하지는 않습니다. 이것에 대한 구성 옵션을 찾을 수없는 것 같습니다. RESTful 호출을 위해 세션을 만들지 못하게하는 방법이 있습니까? 내가 세션을 얻고있다 참조하는 방법Grails Spring Security REST - 세션 쿠키 받기
이는 다음과 같습니다
curl -D headers.txt -H "Content-Type: application/json" -X POST -d '{"username":"xxxxx","password":"xxxxxx"}' http://xxxx:8080/api/login
headers.txt를 검사, 나는 참조 :
HTTP/1.1 200
Cache-Control: no-store
Pragma: no-cache
Set-Cookie: JSESSIONID=3004A67F66933E639E68D79FA1E1CA88; Path=/; HttpOnly
Content-Type: application/json;charset=UTF-8
Content-Length: 2247
Date: Sun, 12 Nov 2017 16:57:40 GMT