Spring Security中的Session管理是如何工作的？

　　1、会话固定保护： 为了防止会话固定攻击，Spring Security可以在用户认证成功后更换会话ID。

　　2、并发会话控制： Spring Security支持限制用户的并发登录数量。当达到最大会话数量时，可以配置为阻止新的登录或使旧的会话失效。

　　3、会话超时： 可以配置会话的超时时间，超时后用户需要重新认证。

　　4、无状态认证： 对于RESTful API等无状态应用，Spring Security支持使用Token等机制来进行认证，无需使用Session。

　　5、自定义会话策略： 通过实现SessionAuthenticationStrategy接口，可以自定义会话管理的行为，如会话创建、销毁等。

很赞哦！

python编程网提示：转载请注明来源www.python66.com。
有宝贵意见可添加站长微信(底部)，获取技术资料请到公众号(底部)。同行交流请加群