2 
rg.springframework.security.web.authentication.session.SessionFixationProtectionStrategy       - Invalidating session with Id '1Xih9jabIqjCtnNqIt1e6w__.node1' and migrating attributes.
2012-04-17 16:32:41,481 INFO  [STDOUT] (http-0.0.0.0-8080-11) SESSION DESTROYED:   1Xih9jabIqjCtnNqIt1e6w__.node1
2012-04-17 16:32:41,482 INFO  [STDOUT] (http-0.0.0.0-8080-11) NEW SESSION CREATED:    Mo0vId0MsOE6HS0+TQpZ6Q__.node1 of 3

この SessionFixationProtectionStrategy をオフにしたり、属性の移行を修正したりする方法はありますか?セッション属性が移行されておらず、多くのものが壊れているためです。

4

2 に答える 2

4

セッション固定保護は、次を使用してオフにすることができます。

<http [...]>
    [...]
    <session-management session-fixation-protection="none"/>
    [...]
</http>
于 2012-04-19T08:56:38.237 に答える