我将spring-session-jdbc与spring-security结合使用。目前,我已经记录了20个用户(具有正确的会话ID和principal_name)以及大约11k行,其中具有session-id和空的Principal_name。这是正常现象吗?我的设置:
security.sessions =(默认)
@EnableJdbcHttpSession(maxInactiveIntervalInSeconds = 86400)
答案 0 :(得分:0)
在数据库中拥有大量会话记录本身并没有什么异常,尤其是因为您已经确认清除过期的会话可以正常进行。
您已将maxInactiveIntervalInSeconds配置为相当长的86400秒(1天),因此拥有一定数量的匿名会话(例如,未经身份验证的会话或未设置principal_name的会话记录)并非没有道理。 )在一天的时间内启动。