Я заметил, что даже в качестве анонимного пользователя создается сеанс сиро (и вставлен в мой db в моем случае) при моем первом доступе к веб-странице. После успешного входа в систему запись сеанса просто обновляется с соответствующими атрибутами.Shiro session creation flooding
Теперь я пытался «стресс-тестирование» на главной странице URL с:
curl -s "http://myapp.com?[1-1000]"
И мой страх сбылся, как я рассчитывать созданный сеанс так же, как петля.
Итак, вопрос в том, есть ли в любом случае я могу избежать создания сеанса, созданного веб-искателем или спамером?
Я подозреваю, что вы получили ответ на свой вопрос после того, как я дал ответ, который позволил вам написать свой образец кода :( –
@LesHazlewood: Привет, автору. Просто хочу прояснить, что мой ответ на 2 дня раньше от вашего Ответы в SO не сортируются по дате, поэтому могут возникнуть ошибочные предположения. – bertie
мои извинения! Спасибо за разъяснение! –