use*_*448 3 session spring attributes http spring-security
rg.springframework.security.web.authentication.session.SessionFixationProtectionStrategy - Invalidating session with Id '1Xih9jabIqjCtnNqIt1e6w__.node1' and migrating attributes.
2012-04-17 16:32:41,481 INFO [STDOUT] (http-0.0.0.0-8080-11) SESSION DESTROYED: 1Xih9jabIqjCtnNqIt1e6w__.node1
2012-04-17 16:32:41,482 INFO [STDOUT] (http-0.0.0.0-8080-11) NEW SESSION CREATED: Mo0vId0MsOE6HS0+TQpZ6Q__.node1 of 3
有没有某种方法可以关闭此 SessionFixationProtectionStrategy 或修复属性迁移,因为它没有迁移会话属性,这会破坏很多东西?
可以使用以下方法关闭会话固定保护:
<http [...]>
[...]
<session-management session-fixation-protection="none"/>
[...]
</http>
| 归档时间: |
|
| 查看次数: |
3446 次 |
| 最近记录: |