![](/img/trans.png)
[英]Hazelcast + spring security + distributed sessions = how to make it work?
[英]How does Spring Security sessions work?
如本教程中所述,當您在Spring安全性上登錄表單時,Spring會話如何工作? http://static.springsource.org/spring-security/site/tutorial.html
它是基於cookie嗎? 我不確定究竟發生了什么,允許用戶登錄並讓它記住並讓您在瀏覽會話的剩余時間內保持登錄狀態。
它基於cookie,類似於servlet維護會話的方式。 如果禁用cookie,則必須使用URL重寫。根據此處的常見問題解答。
“所有它看到的都是HTTP請求,它根據它們包含的JSESSIONID cookie的值將它們與特定會話聯系起來。當用戶在會話期間進行身份驗證時,Spring Security的並發會話控制會檢查其他經過身份驗證的會話的數量。如果他們已經使用相同的會話進行了身份驗證,那么重新進行身份驗證將無效。“
也
“如果客戶端禁用了cookie,並且您沒有重寫URL以包含jsessionid,則會話將丟失。請注意,出於安全原因,首選使用cookie,因為它不會在URL中公開會話信息。”
請參閱此處了解單點登錄功能
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.