我在spring安全性中尝试了很多配置来防止会话劫持但是失败了。
最后,我发现如果我使用自定义登录验证器,那么我将必须使用下面链接中的并发控制主题中提到的过滤器显式配置会话管理。
https://docs.spring.io/spring-security/site/docs/4.0.x/reference/html/session-mgmt.html
我尝试了这个,但它仍然没有用。 为了测试,我从一个浏览器复制会话ID并将其粘贴到另一个浏览器并刷新它我得到真正的会话。这不应该发生。
有人可以指导我吗?