在spring security 4.0.1中注入NullAuthenticated会话策略
我正在使用SpringSecurity3.1.3将现有应用程序迁移到4.0.1。在当前代码中,我看到如下使用NullAuthenticatedSessionStrategy在spring security 4.0.1中注入NullAuthenticated会话策略,spring,spring-security,session-fixation,Spring,Spring Security,Session Fixation,我正在使用SpringSecurity3.1.3将现有应用程序迁移到4.0.1。在当前代码中,我看到如下使用NullAuthenticatedSessionStrategy <sec:http> .. <sec:session-management session-authentication-strategy-ref="ss"/> </sec:http> <bean id="ss" class="org.springframework.security
<sec:http>
..
<sec:session-management session-authentication-strategy-ref="ss"/>
</sec:http>
<bean id="ss" class="org.springframework.security.web.authentication.session.NullAuthenticatedSessionStrategy"/>
..
在我们为4.0.1 spring security迁移的代码中,如果我保留相同的代码,那么似乎使用了SessionFixationProtectionStrategy。因此,我使用会话固定保护=无关闭了保护
<sec:session-management session-fixation-protection="none"/>
Q-1;
在这里,我不清楚使用NullAuthenticatedSessionStrategy与如上关闭保护有什么区别
Q-2;
如果我仍然想在我当前的代码中使用NullAuthenticatedSessionStrategy,那么在4.0.1中如何做到这一点
谢谢我不明白你的问题是什么。你可能会考虑阅读感谢Rob的一个问题,根据你的评论,我已经重复了这个问题,并补充了更多的细节。希望这能解释!!