Question

当用户通过浏览器登录成功之后，用户和系统之间就会保持一个会话（Session），通过这个会话，系统可以确定出访问用户的身份。Spring Security 中和会话相关的功能由 SessionManagementFilter 和 SessionAuthenticationStrategy 接口的组合来处理，过滤器委托该接口对会话进行处理，比较典型的用法有防止会话固定攻击、配置会话并发数等。本章我们就来学习 Spring Security 中关于会话的处理。

本章涉及的主要知识点有：

- 会话简介。

- 会话并发管理。

- 会话固定攻击与防御。

- Session 共享。