如果客户端是手机app,非浏览器,就不能通过cookie来访问session对象,因此需要在登录成功后,将sessionid添加到响应数据中,保存在客户端,下次用户访问,就在请求头当中带上sessionid,后端通过从请求头获取sessionid,得到session对象。springsession中的相关配置如下
@Bean
public HttpSessionIdResolver sessionIdResolver(){
return new HeaderHttpSessionIdResolver("Authorization");
}
其中,Authorization就是请求头的名称。