Spring Security сбрасывает SESSID

Любопытный · Регистрация: 19.10.2012

Студворк — интернет-сервис помощи студентам

При переходе на

localhost:8080/site/

авторизация обрабатывается нормально и перенаправляет на запаршиваемую страницу.

При переходе по ссылке в виде

localhost:8080/site

появляется страница авторизации, после сабмита страница перегружается снова на авторизацию, с текущим юзером "anonymousUser".

SecurityConfig

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
@Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/").hasAnyAuthority("Role1","Role2")
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }

Controller

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
    @RequestMapping(value = {"","/","/main"}, method = RequestMethod.GET)
    public String main() {
        return "main/main";
    }
    
    @RequestMapping(value = "/login", method = {RequestMethod.GET, RequestMethod.POST})
    public String login() {
        // If user already logined - redirect to main
        if (!SecurityContextHolder.getContext().getAuthentication().getPrincipal().toString().equals("anonymousUser")){
            return "main/main";
        }else 
            return "login";
    }

Анализ трафика показал что при переходе по 2й ссылке после редиректа с формы логина на вызывающую форму происходит установка нового ID сессии.
В первом случае такой проблемы не наблюдается. Кто то может подсказать в какую сторону копать?

Любопытный · 29.03.2016, 10:11 **[ТС]**

Решение или причину так и не нашел.
Заметил, что проблема наблюдается в браузерах WebKit(Chrome, Opera), в Gecko(Mozilla) такой проблемы нет.
Скорее проблема в самом движке вебкита, так как запрос на рут происходит вообще без куков, после чего SS, как и должен, присваивает новый JSESSID, а старая сессия остается висеть пока не отвалится по таймауту.

Новые блоги и статьи Все статьи Все блоги /
http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит: токи, напряжения и их 1 и 2 производные при t = 0;. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/
WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .	Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114

Любопытный 149 / 162 / 48 Регистрация: 19.10.2012 Сообщений: 530
	29.03.2016, 10:11 [ТС]
	Решение или причину так и не нашел. Заметил, что проблема наблюдается в браузерах WebKit(Chrome, Opera), в Gecko(Mozilla) такой проблемы нет. Скорее проблема в самом движке вебкита, так как запрос на рут происходит вообще без куков, после чего SS, как и должен, присваивает новый JSESSID, а старая сессия остается висеть пока не отвалится по таймауту. 0