0
在我的Grails中,我爲Spring Security配置了它。最好的做法是在登錄和註銷後更改會話令牌的值。但是,我想知道如果登錄被重播,該怎麼做。SpringSecurity重放登錄Grails
例如,某人登錄,接收到有效的會話令牌(HTTP JSession)。他們然後重新登錄,如果他們得到一個新的令牌或不?
A
回答
1
我認爲關於Session Fixation Prevention的文檔部分解決了這個潛在的問題。除非您有技術原因不啓用此功能,否則這是最佳做法。
相關問題
- 1. Grails Springsecurity
- 2. Grails的3 - springSecurity重新驗證,密碼
- 3. Grails 3 - springSecurity重新驗證和SessionRegistry
- 4. SpringSecurity使用UserDetailsService和Hibernate登錄
- 5. Grails和springsecurity配置問題
- 6. SpringSecurity:總是將登錄用戶重定向到一個頁面
- 7. Grails SpringSecurity:瀏覽器不提供保存頁面的登錄/密碼
- 8. 兩個grails應用程序都使用springSecurity,登錄一次訪問兩個
- 9. 在身份驗證後,Grails + SpringSecurity + CAS不會重定向到targetUrl
- 10. Grails登錄不起作用
- 11. 登錄grails集成測試?
- 12. Grails + Spring Security單場登錄
- 13. grails facebook註冊/登錄
- 14. 如何使用SpringSecurity提供Facebook,Twitter,LinkedIn和實時登錄?
- 15. SpringSecurity - 需要在每次嘗試登錄時生成新的sessionId
- 16. 重新登錄
- 17. 登錄與Facebook Grails中,錯誤訪問應用程序登錄
- 18. 春季安全Grails的登錄重定向
- 19. Spring Security的Grails中重定向到HTTP登錄頁面
- 20. 在SpringSecurity
- 21. 使用grails ldap配置登錄失敗
- 22. Grails簡單註冊/登錄表格
- 23. grails spring security登錄不起作用
- 24. Grails的/ jQuery Mobile的觀點登錄
- 25. 自定義登錄檢查(Grails Spring Security)
- 26. 模擬Grails Spring Security登錄用戶
- 27. grails中的log4j:如何登錄文件?
- 28. 您尚未登錄:您尚未登錄。請登錄並重試
- 29. 社交/開放登錄:Magento?
- 30. 如何獲得SpringSecurity/Grails的與被終止SSL
如何重播登錄名? – 2014-10-28 21:43:08