我已经实现了自定义HttpAuthenticationMechanism使用Soteria/JavaEESecurity提供身份验证的子类框架。我的身份验证工作正常。但是，我注意到当我调用HttpMessageContext.setRegisterSession(String,Set)时创建JavaEESession，这种行为不是我所期望的。我希望经过身份验证的身份与网络相关联Session，还有我的AuthenticationMechanism的validateRequest(HttpServletRequestreq,HttpServletResponseres,HttpMessa