Spring Security сбрасывает SESSID

Любопытный · Регистрация: 19.10.2012

Студворк — интернет-сервис помощи студентам

При переходе на

localhost:8080/site/

авторизация обрабатывается нормально и перенаправляет на запаршиваемую страницу.

При переходе по ссылке в виде

localhost:8080/site

появляется страница авторизации, после сабмита страница перегружается снова на авторизацию, с текущим юзером "anonymousUser".

SecurityConfig

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
@Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/").hasAnyAuthority("Role1","Role2")
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }

Controller

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
    @RequestMapping(value = {"","/","/main"}, method = RequestMethod.GET)
    public String main() {
        return "main/main";
    }
    
    @RequestMapping(value = "/login", method = {RequestMethod.GET, RequestMethod.POST})
    public String login() {
        // If user already logined - redirect to main
        if (!SecurityContextHolder.getContext().getAuthentication().getPrincipal().toString().equals("anonymousUser")){
            return "main/main";
        }else 
            return "login";
    }

Анализ трафика показал что при переходе по 2й ссылке после редиректа с формы логина на вызывающую форму происходит установка нового ID сессии.
В первом случае такой проблемы не наблюдается. Кто то может подсказать в какую сторону копать?

Любопытный · 29.03.2016, 10:11 **[ТС]**

Решение или причину так и не нашел.
Заметил, что проблема наблюдается в браузерах WebKit(Chrome, Opera), в Gecko(Mozilla) такой проблемы нет.
Скорее проблема в самом движке вебкита, так как запрос на рут происходит вообще без куков, после чего SS, как и должен, присваивает новый JSESSID, а старая сессия остается висеть пока не отвалится по таймауту.

Новые блоги и статьи Все статьи Все блоги /
Переходник USB-CAN-GPIO Eddy_Em 20.03.2026 Достаточно давно на работе возникла необходимость в переходнике CAN-USB с гальваноразвязкой, оный и был разработан. Однако, все меня терзала совесть, что аж 48-ногий МК используется так тупо: просто. . .	Оттенки серого Argus19 18.03.2026 Оттенки серого Нашёл в интернете 3 прекрасных модуля: Модуль класса открытия диалога открытия/ сохранения файла на Win32 API; Модуль класса быстрого перекодирования цветного изображения в оттенки. . .	SDL3 для Desktop (MinGW): Рисуем цветные прямоугольники с помощью рисовальщика SDL3 на Си и C++ 8Observer8 17.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-rectangles-sdl3-c. zip finish-rectangles-sdl3-cpp. zip	Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая ссылка» (hard link),. . .
[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .	делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .

Любопытный 149 / 162 / 48 Регистрация: 19.10.2012 Сообщений: 530
	29.03.2016, 10:11 [ТС]
	Решение или причину так и не нашел. Заметил, что проблема наблюдается в браузерах WebKit(Chrome, Opera), в Gecko(Mozilla) такой проблемы нет. Скорее проблема в самом движке вебкита, так как запрос на рут происходит вообще без куков, после чего SS, как и должен, присваивает новый JSESSID, а старая сессия остается висеть пока не отвалится по таймауту. 0