Spring Security REST Web服务匿名身份验证会话管理

Question

我使用 Spring MVC 编写了一个 RESTful Web 服务。我基本上注册了一个客户，然后在注册后添加更多详细信息。流程基本如下：

1. 输入第一组注册信息。这将由网络服务验证并返回给客户端

2. 输入第二组注册信息。这也会由网络服务验证并返回给客户端。

3. 报名已确认。用户现在可以通过各种网络服务调用添加更多特定帐户详细信息。

第 1 步和第 2 步不需要用户登录（不能登录，因为他们还没有完整的登录详细信息）。但是，我需要一个会话，因为除非步骤 1 已完成，否则用户不应该能够完成步骤 2。注册完成后，我希望用户登录并创建一个完整的身份验证会话，以便添加更多详细信息。

阅读了 spring security 文档后，我认为我可以接受成功注册后的经过身份验证的会话（尽管这很复杂，因为我没有实际的 login.jsp）。我从 Spring 文档中无法理解的是是否可以在匿名请求之间维护会话状态。看看如何从 SecurityContextHolder 中提取信息似乎都取决于 UserDetails （当然不存在）。我可以理解它如何处理单个未经身份验证的请求，但我只是不确定同一用户的多个未经身份验证的请求。

是否有可能在 Spring Security 中维护匿名请求的会话？