标签: grails spring-security
在我的Grails中,我已经为Spring Security配置了它。最佳做法是在登录和注销后更改会话令牌的值。但是,我想知道如果重播登录应该是什么行为。
例如,某人登录,会收到有效的会话令牌(HTTP JSession)。然后他们重播登录,如果他们得到新的令牌?
答案 0 :(得分:1)
我认为有关Session Fixation Prevention的文档部分解决了这一潜在问题。除非您有技术原因不启用此功能,否则最好这样做。