2
私は春のセキュリティ(フォーム認証)を使用して着信ユーザーを認証しています。純正のユーザーIDとパスワードでログインしました。今私はブラウザからJSESSIONIDをコピーし、アンドロイドから新しいHttpリクエストを作成し、同じJSESSIONIDをSpringサービスに渡しました。リクエストはアンドロイドから承認されました。スプリングセキュリティ、JSESSIONIDコピーの問題
これは、適切なJSESSIONIDを取得すると誰でもセキュリティを侵害する可能性があることを意味します。
春のセキュリティでこのような状況を回避するにはどうすればよいですか?