Hi

Ich denke nur, es ist ungünstig, ohne obige Maßnahme in einen internen Prozess (Session-Handling) einzugreifen. Warum sollte man das wollen?
Für den Fall, das eine "normale" Session nicht möglich ist und ich z.B. per 401-Auth die gleichen Daten wie für Session verwenden möchte. Kannst du mir saqgen, wo ich mehr darüber finde?

Wieso sind normale Sessions bei HTTP-Auth nicht möglich? Sessions sind eigentlich immer möglich, vermutlich hast du bislang nur nicht dran gedacht, ob es wirklich geht.

Nein, es geht nicht so, wie ich möchte - glaub es mir. Wir haben alles durchprobiert, aber es geht ohne die Implementierung von ordentlichen Serialisierungen in der Session nicht - oder extrem imperformant.

Fabian