完成分布式会话管理模块,采用Spring Session整合Redis实现集群会话共享。通过@EnableRedisHttpSession注解启用分布式会话存储,配置60分钟会话过期时间。前端改造登录逻辑,处理多标签页会话同步问题,使用window.addEventListener监听storage事件实现跨页签状态更新。解决会话固定攻击风险,实现登录后会话ID变更机制。联调中发现移动端cookie存储异常,调整为token+localStorage方案。
浙公网安备 33010602011771号