我没有看到任何日志表明
FilterChainProxy正在调用Spring Security
。您只是将这些日志留在外面还是在自己验证用户身份?通常,会话的注册由
UsernamePasswordAuthenticationFilter或的其他某个子类执行
AbstractAuthenticationProcessingFilter。如果您要亲自验证用户身份,则需要确保调用
ConcurrentSessionControlStrategy#onAuthentication。
看来您正在使用自定义
UserDetailsService,这可能意味着您正在返回一个自定义
UserDetails。实施
UserDetails#hashCode和
UserDetails#equals正确运行至关重要,
SessionRegistryImpl因为它有的支持
ConcurrentMap。
如果您具有群集部署,则该操作
SessionRegistryImpl将不起作用,因为群集不会与环境中的其他节点共享内存。在这种情况下,您将需要提供自己的
SessionRegistry实现。
PS:看来您只是在保护/ pages / **,通常不建议这样做。相反,建议您显式授予对页面的访问权限,并且默认情况下限制访问。
