Мы используем apache tomcat в качестве сервера для нашего веб-приложения на основе Spring MVC. Если пользователь вошел в систему из браузера, скажем, Chrome, и мы скопировали его JSESSIONID и вставили в другой браузер, скажем, Firefox, и тогда мы можем получить доступ к модулям, назначенным конкретному пользователю, вошедшему в Chrome, к тому, кто авторизовался из фаерфокса.
Как мы можем предотвратить такой захват сеанса с помощью Spring Security? или в целом, какие вещи мы должны закодировать, чтобы избавиться от перехвата сеанса. Спасибо!