なぜSessionFixationProtectionStrategyはセッション属性を移行しないのですか？

rg.springframework.security.web.authentication.session.SessionFixationProtectionStrategy  - Invalidating session with Id '1Xih9jabIqjCtnNqIt1e6w__.node1' and migrating attributes. 
2012-04-17 16:32:41,481 INFO [STDOUT] (http-0.0.0.0-8080-11) SESSION DESTROYED: 1Xih9jabIqjCtnNqIt1e6w__.node1 
2012-04-17 16:32:41,482 INFO [STDOUT] (http-0.0.0.0-8080-11) NEW SESSION CREATED: Mo0vId0MsOE6HS0+TQpZ6Q__.node1 of 3

このSessionFixationProtectionStrategyを無効にする方法や、属性の移行を修正する方法はありますか？セッション属性を移行していないため、これは大変なことですか？なぜSessionFixationProtectionStrategyはセッション属性を移行しないのですか？

<http [...]> 
    [...] 
    <session-management session-fixation-protection="none"/> 
    [...] 
</http>

出典

2012-04-19 user358448

あなたは春のどのバージョンを使用していますか？いくつかの設定の詳細を表示できますか？また、セッション属性は移行されませんか？ – beny23

セッション

<bean id="concurrentSessionControlStrategy" 
    class="org.springframework.security.web.authentication.session.ConcurrentSessionControlStrategy" 
    c:sessionRegistry-ref="sessionRegistry" 
    p:maximumSessions="5" 
    p:alwaysCreateSession="true" 
    p:migrateSessionAttributes="true" 
    p:exceptionIfMaximumExceeded="false"/>

出典

2012-04-19 08:56:38 beny23

それとも..あなたはまだ固定の問題から身を守るために必要な場合：固定保護が使用してオフにすることができ

出典

2014-12-15 23:24:52 ticktock

なぜSessionFixationProtectionStrategyはセッション属性を移行しないのですか？

答えて

関連する問題