Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/sqlite/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
在spring security 4.0.1中注入NullAuthenticated会话策略_Spring_Spring Security_Session Fixation - Fatal编程技术网
Fatal编程技术网
  • spring/
  • 在spring security 4.0.1中注入NullAuthenticated会话策略

在spring security 4.0.1中注入NullAuthenticated会话策略

spring spring-security

在spring security 4.0.1中注入NullAuthenticated会话策略,spring,spring-security,session-fixation,Spring,Spring Security,Session Fixation,我正在使用SpringSecurity3.1.3将现有应用程序迁移到4.0.1。在当前代码中,我看到如下使用NullAuthenticatedSessionStrategy <sec:http> .. <sec:session-management session-authentication-strategy-ref="ss"/> </sec:http> <bean id="ss" class="org.springframework.security

我正在使用SpringSecurity3.1.3将现有应用程序迁移到4.0.1。在当前代码中,我看到如下使用NullAuthenticatedSessionStrategy

<sec:http>
..
<sec:session-management session-authentication-strategy-ref="ss"/>
</sec:http>
<bean id="ss" class="org.springframework.security.web.authentication.session.NullAuthenticatedSessionStrategy"/>


..
在我们为4.0.1 spring security迁移的代码中,如果我保留相同的代码,那么似乎使用了SessionFixationProtectionStrategy。因此,我使用会话固定保护=无关闭了保护

<sec:session-management session-fixation-protection="none"/>
Q-1; 在这里,我不清楚使用NullAuthenticatedSessionStrategy与如上关闭保护有什么区别

Q-2; 如果我仍然想在我当前的代码中使用NullAuthenticatedSessionStrategy,那么在4.0.1中如何做到这一点

谢谢

我不明白你的问题是什么。你可能会考虑阅读感谢Rob的一个问题,根据你的评论,我已经重复了这个问题,并补充了更多的细节。希望这能解释!!