我将spring-session-jdbc与spring-security一起使用。目前,我已经记录了 20 个用户(具有正确的会话 ID 和 principal_name(和大约 11k 行具有会话 ID 和空principal_name。这是正常行为吗?我的设置:
security.sessions=(默认(
@EnableJdbcHttpSession(最大非活动间隔(秒数( = 86400(
数据库中有大量会话记录本身并没有什么异常,特别是因为您已经验证了清理过期会话可以正常工作。
您已经配置了一个相当大的 86400 秒(1 天(maxInactiveIntervalInSeconds
,因此在一天内启动该数量的匿名会话(即未经身份验证的会话或未设置principal_name
的会话记录(并非不合理。