我想使用会话ID来标识数据库中匿名用户的记录。当用户登录时,我想将数据绑定/关联到用户id。然而,在登录后,会话id被自动更改,我失去了与用户的数据绑定。
如何在登录后保留会话id,以便将用户id绑定到数据,然后更改会话id?
在验证之后,应该迁移会话,除非另有配置。实际上,会话ID不会被保留,但数据应该在那里。
您检查过security.xml
了吗?
session_fixation_strategy: migrate
上面的应该是默认值(引用)。你的配置是什么情况?
我想使用会话ID来标识数据库中匿名用户的记录。当用户登录时,我想将数据绑定/关联到用户id。然而,在登录后,会话id被自动更改,我失去了与用户的数据绑定。
如何在登录后保留会话id,以便将用户id绑定到数据,然后更改会话id?
在验证之后,应该迁移会话,除非另有配置。实际上,会话ID不会被保留,但数据应该在那里。
您检查过security.xml
了吗?
session_fixation_strategy: migrate
上面的应该是默认值(引用)。你的配置是什么情况?