我是刚学spring security 3,把其例子 war放到tomcat下跑,但发现个问题,比如我用某个账户登录后,出现的主页,把其URL记下来,另外新开一个IE窗口,把地址复制进去运行,居然可以绕开登录?请问是在哪里可以设置避免这个问题的呢?
IE共享session的吧,没办法绕开。你是要一个访问了,另一个不能访问是吧,只能达到,ie开了,firefox不能访问,需要配置:[code="java"][/code]