Невозможно запретить Spring Boot Security 3 предоставлять сеанс анонимным пользователям. ⇐ JAVA

[Anonymous]

У меня проблема. Я не хочу предоставлять сеансы анонимным пользователям в моей Spring Security 6. Я также храню сеансы в Redis. Чтобы не раздавать сеансы пользователям, я добавил SecurityFilterChain .anonymous(AbstractHttpConfigurer::disable)
Вот сам SecurityFilterChain

Код: Выделить всё

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Exception {
return httpSecurity
.csrf(AbstractHttpConfigurer::disable)
.anonymous(AbstractHttpConfigurer::disable)
.authorizeHttpRequests(auth -> {
auth.requestMatchers("/api/v1/auth/register", "/api/v1/auth/login").permitAll();
auth.anyRequest().authenticated();
})
.sessionManagement(sessionManagement -> sessionManagement
.sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED)
.sessionFixation(SessionManagementConfigurer.SessionFixationConfigurer::newSession)
.maximumSessions(maxSession)
.sessionRegistry(sessionRegistry())
)
.exceptionHandling((ex) -> ex.authenticationEntryPoint(this.authEntryPoint))
.logout(logout -> logout
.logoutUrl("/api/v1/auth/logout")
.invalidateHttpSession(true)
.deleteCookies("JSESSIONID")
.addLogoutHandler(new CustomLogoutHandler(this.redisIndexedSessionRepository))
.logoutSuccessHandler(((request, response, authentication) ->
SecurityContextHolder.clearContext())
)
)
.build();
}

Но сеансы по-прежнему предоставляются анонимным пользователям.
Моя цель — предоставить авторизованным пользователям длительный сеанс. Однако из-за анонимных пользователей я не могу этого сделать. Пожалуйста, помогите мне

Подробнее здесь: https://stackoverflow.com/questions/783 ... mous-users