Я работаю над решением Oauth с пружиной, и когда новый пользователь открывает страницу, полученную с помощью перенаправления или иным образом, создается новый сеанс с JSESSIONID "A" (sessionCreated запущен).После того, как пользователь вставил учетные данные, у него теперь есть JSESSIONID B, но sessionDestroyed и sessionCreated не запускаются.Так как же может измениться файл cookie JSESSIONID, но новый сеанс не создан?Если я выхожу из системы, я получаю триггеры sessionDestroyed и sessionCreated, но никогда при входе в систему