0
저는 Spring 보안 ConcurrentSessionControlStrategy를 확장하고 allowableSessionsExceeded 메소드를 오버라이드하려고합니다.Spring SessionRegistry 세션 id
이 방법에서는 sessionInformation.getSessionId()를 사용하고 싶지만 다른 인증 세션에서 로그인 할 때 저장 한 ID를 얻습니다. 인증에서 내가 저장했습니다 :
String sessionId = ((WebAuthenticationDetails) authentication.getDetails()).getSessionId();
왜 다른가요? 나는 무엇을 얻을 수 있습니까?
것은 확실히 같은 맥락에서 등록해야합니다 , 나는이 세션 id instad 인증 후 하나의 사용해야합니까? – lior
성공적인 인증 후에도 동일한 세션 ID를 사용 하시겠습니까? – dhamibirendra
사용자 지정 세션 레지스트리가 무엇인지 이해할 수 없습니까? 내가 그것을 사용해야합니까? 그러면 sessionInformation.getSessionId()가 변경됩니까? – lior