我有一些带有Spring Boot，Spring Security，Spring Sessions和Spring Redis的应用程序。

我的一个应用程序(我将其称为“权限”)负责为所有其他应用程序提供登录服务。这已经很好了。

现在，我想使用权限来管理所有其他应用程序的 session (例如创建，删除，获取和保存 session )。权限将在Redis中保留这些 session 。

权限本身是一个使用自身来管理登录和 session 的应用程序，并且一切正常(Redis上的登录和 session 持久性)。

要管理 session ，我需要在“权限”中提供一个服务，并在其他应用程序中使用该服务，但是我没有想法，必须在两个应用程序中都重写 session 的筛选器或实现，才能使此功能正常工作。

有人有一个想法可以集中化 session 管理，并应用无效的新规则或在所有其他系统的唯一位置创建新 session 吗？

一种选择是将“权限”应用放在其他应用的前面，并让所有流量通过。