Я разработал простое приложение Spring для обеспечения безопасности при входе и выходе из системы. Я также использовал управление сеансами Spring для хранения информации о сеансах в таблицах spring_session и spring_session_attributes.
В одном и том же браузере я открываю две вкладки и перехожу на страницу входа на обеих вкладках, прежде чем выполнять вход с любой вкладки, которую имеет моя таблица spring_session запись сеанса и spring_session_attributes пуста.
Теперь я вхожу из tab1, используя имя пользователя как 'john', после того как для этого основного столбца spring_session установлено значение 'john', а у spring_session_attributes есть запись атрибута с именем атрибута как 'SPRING_SECURITY_CONTEXT'.
На вкладке 2 я выполняю вход, используя имя пользователя как «jack», после выполнения этого основного столбца spring_session обновляется до «jack» с «john».
Я ожидал, что весенняя защита предотвратит второй вход в систему или перейти на домашнюю страницу Джона, независимо от того, действительны учетные данные Джека или нет.
Должен ли я написать код, чтобы справиться с этим, или весенняя безопасность должна его обработать?