2011-01-25/23:30:06.856/EST [http-80-exec-1] WARN Failed to create a session, as response has been committed. Unable to store SecurityContext.
2011-01-25/23:30:09.597/EST [http-80-exec-3] WARN Authentication event InteractiveAuthenticationSuccessEvent: email@domain.com; details: org.springframework.security.web.authentication.WebAuthenticationDetails@957e: RemoteIpAddress: 170.9.26.16; SessionId: null
我跑步spring 3并tomcat 6与spring security 3
spring 3
tomcat 6
spring security 3
我根据此信息(从此处)重新配置了以下bean :
创建会话 控制创建HTTP会话的热情。如果未设置,则默认为“ ifRequired”。其他选项是“始终”和“从不”。此属性的设置会影响HttpSessionContextIntegrationFilter的allowSessionCreation和forceEagerSessionCreation属性。除非将此属性设置为“从不”,否则allowSessionCreation始终为true。除非将其设置为“ always”,否则forceEagerSessionCreation为“ false”。因此,默认配置允许会话创建,但不强制执行。例外是如果启用了并发会话控制,那么无论forceEagerSessionCreation设置为true时,无论此处的设置如何。然后,在初始化HttpSessionContextIntegrationFilter时使用“从不”将导致异常。
创建会话
控制创建HTTP会话的热情。如果未设置,则默认为“ ifRequired”。其他选项是“始终”和“从不”。此属性的设置会影响HttpSessionContextIntegrationFilter的allowSessionCreation和forceEagerSessionCreation属性。除非将此属性设置为“从不”,否则allowSessionCreation始终为true。除非将其设置为“ always”,否则forceEagerSessionCreation为“ false”。因此,默认配置允许会话创建,但不强制执行。例外是如果启用了并发会话控制,那么无论forceEagerSessionCreation设置为true时,无论此处的设置如何。然后,在初始化HttpSessionContextIntegrationFilter时使用“从不”将导致异常。
<bean id="httpSessionContextIntegrationFilter" class="org.springframework.security.web.context.HttpSessionContextIntegrationFilter"> <property name="allowSessionCreation" value="false"/> </bean>
将以下内容添加到您的配置中:http session-creation =’never’> Spring论坛上的更多内容:http : //forum.springsource.org/showthread.php?t = 82196
