Я пытаюсь расширить пружинную безопасность ConcurrentSessionControlStrategy и переопределить ее метод allowableSessionsExceeded.Spring SessionRegistry session id
В этом методе я хочу использовать sessionInformation.getSessionId(), но я получаю другой идентификатор сеанса, который я сохранил во время проверки подлинности в журнале. При проверке подлинности я сохранил:
String sessionId = ((WebAuthenticationDetails) authentication.getDetails()).getSessionId();
Почему это другое? Что я могу сделать, чтобы получить то же самое?
Чтобы быть уверенным, , Мне нужно использовать этот идентификатор идентификатора сеанса после проверки подлинности? – lior
Вы хотите, чтобы вы использовали тот же идентификатор сеанса даже после успешной аутентификации? – dhamibirendra
Я не понимаю, для чего нужна пользовательская Sessionregistry? мне нужно было его использовать? это изменяет sessionInformation.getSessionId()? – lior