spring security spring会话，会话未存储在spring会话中

Spring Security是一个基于Spring框架的安全框架，用于保护Java应用程序中的资源。它提供了一套细粒度的权限管理和身份验证机制，使开发人员能够轻松地添加安全功能到他们的应用程序中。

Spring会话是Spring Security框架提供的一种管理用户会话的机制。会话是指用户与应用程序之间的一段时间内的交互过程。Spring会话通过使用会话存储技术来存储和管理用户的会话信息。会话存储可以使用多种技术，包括内存存储、数据库存储、Redis存储等。

Spring Security的会话管理功能可以用于实现以下目标：

1. 身份验证和授权：Spring Security可以通过会话来验证用户身份并授权其访问权限。
2. 会话过期和超时处理：可以配置会话过期时间和超时时间，当会话过期或超时时，可以执行相关的操作，例如重定向到登录页面。
3. 并发会话控制：可以限制同一用户的并发会话数量，防止会话劫持和滥用。
4. 会话固定保护：可以防止会话固定攻击，即攻击者通过获取合法用户的会话ID来劫持用户的会话。
5. 会话管理器：Spring Security提供了一个会话管理器接口，可以自定义实现会话管理的逻辑。

Spring Security提供了多个与会话管理相关的类和接口，例如SessionRegistry用于跟踪和管理会话，ConcurrentSessionControlStrategy用于并发会话控制，InvalidSessionStrategy用于处理会话过期和超时等。

推荐的腾讯云相关产品：无

参考链接：

• Spring Security官方文档
• Spring Session官方文档
• Spring Security会话管理