配置SpringSecurity前台后台登录处理

下面的代码配置为后台登录、前台登录验证处理。但是无法保存两个登录状态,要么是登录后台,要么是登录前台

 

注意,如果关闭固定session攻击防御则只可能配置session-fixation-protection=”none”,其他的属性不能带,否则还是会开启固定session攻击防御。开启后会对用https登录切回http的这种方式造成影响,因为session发生变化,给的sessionId为secure,无法在http下获取到,所以会导致跳回http后还是在登录页面的问题。

1 thought on “配置SpringSecurity前台后台登录处理

Leave a Comment

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据