Spring Security-如何在同一浏览器的多个选项卡上禁用同一会话共享？_Spring_Session_Spring Security_Session Cookies

Spring Security-如何在同一浏览器的多个选项卡上禁用同一会话共享？

spring session spring-security

Spring Security-如何在同一浏览器的多个选项卡上禁用同一会话共享？,spring,session,spring-security,session-cookies,Spring,Session,Spring Security,Session Cookies,众所周知，Spring Security在基于cookie的会话管理解决方案中提供了JSESSIONID，它允许在同一浏览器的多个选项卡上共享相同的JSESSIONID信息根据OWASP指南，它不应共享有没有办法在spring security中禁用此共享？我的第一个想法是“实际上不可能阻止浏览器这样做。” 但后来我发现了这个您可以使用HTML5会话存储（window.SessionStorage）。您将根据浏览器选项卡生成一个随机id并保存会话存储。然后每个浏览器选项卡都有自己的Id。

众所周知，Spring Security在基于cookie的会话管理解决方案中提供了JSESSIONID，它允许在同一浏览器的多个选项卡上共享相同的JSESSIONID信息

根据OWASP指南，它不应共享

有没有办法在spring security中禁用此共享？

我的第一个想法是“实际上不可能阻止浏览器这样做。”

但后来我发现了这个

您可以使用HTML5会话存储（window.SessionStorage）。您将根据浏览器选项卡生成一个随机id并保存会话存储。然后每个浏览器选项卡都有自己的Id。

我希望这能帮助你找到解决办法