Spring Security会话管理不起作用

成功开发 Web 应用程序的难题之一是在一次用户访问，即会话期间，当用户在一个应用程序的页与页之间跳转的同时，维护用户信息。HTTP 是一种无状态协议，也就是说，Web 服务器将某页的每次访问都当作相互无关的访问来处理；服务器不保留前一次访问的任何信息，即使访问就发生在当前访问的几秒钟之前。正因为这种不记忆以前访问的特性使得编写联机目录之类的应用程序很困难，此类应用程序可能需要跟踪用户在目录的不同

问题内容： 我正在构建一个Node应用程序，用户必须在其中注册或登录，然后当他们拖放某些元素（前端都在工作）时，我将其操作及其相应的userId存储在数据库中。 我的理解是，一旦他们注册/登录，我就可以使用req.user来访问他们的ID并正确存储他们的操作，但是它不起作用。 这是我的server.js文件中处理Passport的部分。另外，我将Sequelize用作ORM，但是没有req.use

我正在开发一个vaadin web应用程序，我在web.xml中添加了以下代码片段。 现在我注意到，也在30分钟后，我的用户能够使用应用程序，我不想这样。我在vaadin的书上读到了一些关于这个问题的东西，但我并不了解一些东西。 在web.xml中： 会话超时应长于心跳间隔，否则会话在心跳保持活动之前就已关闭。由于会话过期使UI处于假定会话仍然存在的状态，这将在浏览器中导致不同步错误通知。 但是，

问题内容： 我正在开发一个小型Web应用程序，很有趣，目前仅使用Java Servlet。我有两个页面，test1和test2。目前，我正在test1中创建一个新会话，如下所示： 在test2中，我像这样检索会话： 因此，问题在于，如果我先进入test2，我总是会得到一个有效的会话，因为浏览器会创建一个会话。我想限制从test1到test2的流量，因此我必须先进入test1。我的计划是最终创建一个

HTTP 是一种无状态协议，即服务器不保留与客户交易时的任何状态，所以当我们在开发 HTTP Server 应用时，我们通常会通过 Session 来实现多个请求之间用户数据的共享。您可通过 hyperf/session 来实现 Session 的功能。Session 组件当前仅适配了两种储存驱动，分别为 文件 和 Redis，默认为 文件 驱动，在生产环境下，我们强烈建议您使用 Redis 来作

我正在开发一个使用Spring框架和Hibernate作为ORM的Web应用程序。我想创建一个注册和登录页面。登录时，应为特定用户创建会话（例如发送cookie等）。由于我是Spring的新手，我不知道如何完成这项工作。有人可以给我一个很好的教程吗？谢谢！