春のセキュリティが新しいセッションを作成していることを理解しています。私の場合、これは Gemfire に永続的です。ユーザーがログインすると、アプリケーションはセッションが存在するかどうかを確認し、存在する場合は認証の成功をセッション属性に入れます。また、ログインに成功すると、新しいセッションが作成されます。
ここでの問題は、ログイン後 (Spring Security ここでは)、新しいセッション Cookie がアプリケーションによって作成され (Spring Security フレームワークではなく)、セッション Cookie 値として返されるため、ホームページのリンク (で保護されている) のいずれかをクリックすると、 /*) セッション cookie の値は、新しいセッションの認証トークンについてチェックされます。これは最初は永続化されていなかったため、ユーザーはログイン ページにリダイレクトされます。
IMO の問題は、アプリケーションが Spring セキュリティ フレームワークによって作成されたセッションを共有する必要があり、アプリケーション エンドで新しいセッションを作成してはならないことです。
これの考えられる根本的な原因と修正は何ですか? 本当に感謝して助けてください..ありがとう。