我在工作项目中使用 Spring Security 3.0.7。我们的应用程序站点可以通过来自不同站点的重定向来访问。我们使用并发过滤器和会话身份验证策略。
情况 1:如果您从 Firefox 中的 referer 访问该站点,然后您从另一个浏览器(例如 Chrome)中的不同 referer 访问我们的站点,您在 Firefox 中的会话被破坏,您可以在 Chrome 中正常工作。
情况 2:有趣的部分是:我的工作站是 Ubuntu,当我尝试从选项卡中的引用者访问,然后尝试从不同选项卡上的另一个引用者访问时,旧会话再次被丢弃,我必须登录等等. 此行为与上段相同。
情况 3:我从我的 Ubuntu 桌面再次尝试,并从不同选项卡中的相同引荐来源访问应用程序站点。这次我之前的会话 id 被覆盖了,因此流程混乱了。
情况 4:顺便说一下,在 Windows 系统上,如果我从同一浏览器的不同选项卡的不同引用者分别访问应用程序,我的会话就会混淆,会话只是被覆盖,并且在应用程序上执行的操作也会混淆。与情况 3 相同的行为。
我的意图是摆脱情况 4,并将安全系统配置为情况 2。我可以用 spring security 做到这一点吗?