SpringSecurity - ログインを試行するたびに新しいsessionIdを生成する必要があります

Question

私はSpringSecurityを使用するアプリケーションを持っています。ログインしようとすると問題が発生し、失敗し、再度試みます。何が起こるかは、sessionidがまだ同じで、これが問題を引き起こすということです。私が実行しようとしている：私はこれを行うと、私はどこにも記録されていないされて、ログインしようとすると、

request.getSession(false).invalidate() 
final HttpSession session = request.getSession(true) 

私はSERVERERRORを取得（私は... SpringSecurityは責任がある疑いがあります）。 SpringSecurityを使用しているときに、ログイン要求ごとに新しいセッションを強制することはありますか？

Answer 1

セッションが存在しないときのgetSessionはnullを返しますので、あなたはおそらく

request.getSession(false).invalidate(); 

でNullPointerExceptionsがを取得します。したがって、無効化を実行する前にヌルチェックを行うと、これはおそらく動作します。

HttpSession session = request.getSession(false); 
if (session != null) { 
    session.invalidate(); 
}