spring security记录

4版本

登录跳转

自定义自己的成功失败handler

生成session后 set-cookie响应头用js取不到?

https://github.com/axios/axios/issues/295
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Set-Cookie

解决方式：把sessionId写到响应体里面..

session过期异常 返回状态码401 前端ajax捕获不了302

客户端持有一个sessionid （存在cookie中）， 服务器集群使用共享session存储的基本原理是：每次从sessionid去取,
客户端sessionid没有过期是不变的， 如果一直有操作，session的过期时间一直会保持最新

无操作的最大时长在哪设置

其中一个生效

1. @EnableRedisHttpSession(maxInactiveIntervalInSeconds = 3600)
2. server.session.timeout=

spring session生成的cookie name

401错误重定向原理

tomcat中 response.sendError调用时, 会自动forward到另一个路径, 然后再走一次dispatchServlet返回了spring定义的消息体
org.apache.catalina.core.StandardHostValve#status

如何修改spring error定义的消息体
能否禁用tomcat forward?