[解決済み] Spring Securityをセッションなしで使用するにはどうすればよいですか？

質問

私は、Amazon EC2上で動作し、AmazonのElastic Load Balancersを使用するSpring Securityを備えたWebアプリケーションを構築しています。残念ながら、ELBはスティッキーセッションをサポートしていないので、私のアプリケーションがセッションなしで適切に動作することを確認する必要があります。

これまでのところ、私はクッキー経由でトークンを割り当てるためにRememberMeServicesを設定し、これはうまく動作しますが、私はクッキーがブラウザセッションとともに期限切れになるようにしたいです（例えば、ブラウザが閉じられたとき）。

セッションなしでSpring Securityを使いたいと思うのは、私が初めてではないと想像しなければなりません...何か提案はありますか？

どのように解決するのですか？

Spring Securitiy 3.0ではさらに簡単になったようです。名前空間の設定を使っている場合は、以下のようにすればいいだけです。

<http create-session="never">
  <!-- config -->
</http>

あるいは、SecurityContextRepositoryをnullとして設定すれば、その方法では何も保存されない。 も .