我在Spring 4.1.4和Spring Security 4.0.2上开发了一个应用程序,部署在具有Apache Tomcat 8和JDK 1.7的服务器上。 经过几天后,即使他们指出正确的用户/密码组合,也会有一些用户无法登录。 重新启动Tomcat可以解决问题。
有什么建议吗? 可能是与会话有关的问题吗?
这是我的安全配置
{{1}}
提前感谢您的帮助!
答案 0 :(得分:0)
我修复了将session-fixation-protection属性更改为migrateSession的问题。 现在我不需要定期重启Tomcat。