小结

本章主要介绍了 Spring Security 中的会话管理，从会话简介、会话并发管理、会话固定攻击与防御以及集群会话方案四个方面进行介绍，并对 Spring Security 中会话管理的相关源码进行了深入分析。在传统的 Web 开发中，会话的重要性不言而喻，而当下手机 App、小程序等的兴起，一定程度上降低了对服务端会话的需求，无状态登录也成为一大重要的备选方案。不过，即使这样，读者还是很有必要掌握 Web 中的会话管理，因为即使是无状态登录，实现思路还是与会话管理的思路高度相似。