1
私はカスタムAuthenticationProviderを書きました。私はthis tutorialに従っています。カスタムAuthenticationProviderはsessionManagementを無視します
私はこのようなHttpSecurity設定も使用しています。
http
....
....
.sessionManagement()
.sessionFixation().migrateSession()
.maximumSessions(1)
.expiredUrl("/expired")
.maxSessionsPreventsLogin(true)
.sessionRegistry(sessionRegistry())
;
しかし、ユーザーはまだtwise以上にログインすることができます。
比較として、InMemoryAuthenticationとjdbcAuthenticationが動作します。 AuthenticationProviderだけがそうではありません。
カスタムAuthenticationProviderはカスタムオブジェクト(カスタム認証実装、プリンシパルのカスタムオブジェクトなど)を持つ認証を返していますか?もしそうなら、あなたがhashCodeを実装していて、正しく –
Owhであることを確認してください。それは問題です。 これで動作します。ありがとうございました。 – Wirasto