Ich habe meine Spring-Security.xml von 3.2 auf 4.0 umgestellt. Wenn ich mit 3.2 fortfahre, wird JsessionId angezeigt. Wenn es zu 4.0 kommt, zeigt es JsessionId nicht an. Damit kann ich nicht mehrere Logins mit demselben Benutzer einschränken (concurrency-control).JsessionId wird in der URL nicht angezeigt?
Dies ist meine Konfiguration in Frühlings-security.xml: -
<security:session-management invalid-session-url="/login" session-fixation-protection="newSession" >
<security:concurrency-control max-sessions="1" error-if-maximum-exceeded="true" expired-url="/login"/>
</security:session-management>
I verwendet denselben Code wie aboue für beide federsicherheits 3,2 und 4,0. Wie bekomme ich JsessionId.