春季安全应用程序中的会话被覆盖

【问题标题】:Session being overridden in spring security application春季安全应用程序中的会话被覆盖
【发布时间】:2019-08-09 22:58:38
【问题描述】:

在 Spring Security 应用程序中,我正在导航到登录页面并输入我的凭据并登录。现在,如果我在同一个浏览器中打开一个新选项卡并导航到登录 url,它会显示登录页面。如果我输入另一个用户凭据并登录我以前的 Jsession ID(即:在上一个选项卡中创建的)被新的 jsession id 覆盖。刷新上一个选项卡后,会话被覆盖。

我想实现,如果用户已经在应用程序中登录,则在同一浏览器的另一个选项卡中再次导航到 url 时,应用程序的主页应该打开。 请告知我如何才能做到这一点?

【问题讨论】:

    标签: spring spring-mvc security session


    【解决方案1】:

    由于服务器使用 cookie 映射到当前会话,因此您必须控制浏览器发送 cookie 的方式。每次从新选项卡向网站发送请求时,大多数浏览器都会发送该域的所有 cookie。由于您的服务器收到了相同的会话 cookie,它会将这个请求视为在同一个会话中。它无法区分。

    因此,至少就基于 cookie 的网络会话而言,您可能无法在打开新标签时强制创建新会话。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2012-02-17
      • 2011-06-21
      • 2015-10-19
      • 1970-01-01
      • 2011-12-31
      • 1970-01-01
      • 2016-11-06
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode