我在工作中使用Spring Security 3.0.7。我们的应用程序站点可以通过不同站点的重定向到达。我们使用并发过滤器和会话身份验证策略。
情况1: 如果您从Firefox中的引用者访问该网站,然后从另一个浏览器中的其他引用者访问我们的网站,请说Chrome,您在Firefox中的会话已被破坏,并且您可以在Chrome中正常工作。
情况2: 有趣的部分是这样的:我的工作站是Ubuntu,当我尝试从一个选项卡中的引用者到达时,然后尝试从另一个引用程序到达另一个选项卡,旧的会话再次被丢弃,我必须登录等等。这种行为与上段相同。
情况3: 我从我的Ubuntu桌面再次尝试,并从不同选项卡中的相同引用来访问应用程序站点。这次我的前一个会话ID被覆盖了,因此流程混乱了。
情况4: 顺便说一句,在Windows系统上,如果我从同一浏览器的不同选项卡中分别从不同的引用者访问应用程序,我的会话就会混淆,会话被覆盖,应用程序上的操作混合在一起。与情况3相同的行为。
我的目的是摆脱情况4,并将安全系统配置为情境2.我可以使用spring security吗?