1
rg.springframework.security.web.authentication.session.SessionFixationProtectionStrategy - Invalidating session with Id '1Xih9jabIqjCtnNqIt1e6w__.node1' and migrating attributes.
2012-04-17 16:32:41,481 INFO [STDOUT] (http-0.0.0.0-8080-11) SESSION DESTROYED: 1Xih9jabIqjCtnNqIt1e6w__.node1
2012-04-17 16:32:41,482 INFO [STDOUT] (http-0.0.0.0-8080-11) NEW SESSION CREATED: Mo0vId0MsOE6HS0+TQpZ6Q__.node1 of 3
このSessionFixationProtectionStrategyを無効にする方法や、属性の移行を修正する方法はありますか?セッション属性を移行していないため、これは大変なことですか?なぜSessionFixationProtectionStrategyはセッション属性を移行しないのですか?
<http [...]>
[...]
<session-management session-fixation-protection="none"/>
[...]
</http>
あなたは春のどのバージョンを使用していますか?いくつかの設定の詳細を表示できますか?また、セッション属性は移行されませんか? – beny23