스프링 보안 3.1.4를 사용하고 있는데 다음과 같은 문제가 있습니다. 사용자 정의 SavedRequestAwareAuthenticationSuccessHandler
을 구현했으며 캐시를 구현했습니다 SessionRegistry
. 문제는 내가받은 세션 ID가 SessionRegistry.registerNewSession
과 다르다는 것입니다. SavedRequestAwareAuthenticationSuccessHandler .onAuthenticationSuccess
스프링 보안 변경 sessionid
먼저 세션 등록이 호출됩니다. 올바른 것이 무엇입니까? 어떻게 둘 다 똑같이 할 수 있습니까?
사용자 정의 SessionRegistry.registerNewSession이 스프링 보안 세션 ID를 사용하는 방법이 있습니까?
사용자 정의 SessionRegistry.registerNewSession이 스프링 보안 세션 ID를 사용하는 방법이 있습니까? – lior
내가 위에서 설명한 것을 제외하고. 그러나 달성하려는 것은 무엇입니까? 세션 레지스트리의 작업은 로그인 후에 세션과 successhandler가 일부 작업을 수행하도록 유지하는 것입니다. 왜 같은 세션 ID가 필요한가요? – Nils