У меня есть объект, помеченный как @ConversationScoped, который используется между многими шагами мастера.
Это работает отлично, за исключением того, что когда мой пользователь входит в систему, SessionFixationProtectionStrategy Spring вызывает метод session.invalidate() для воссоздания нового сеанса с новым идентификатором. Затем он идет и повторно прикрепляет атрибуты недействительного сеанса к новому.
Проблема в том, что существует экземпляр WeldListener, привязанный к событию sessionDestroyed, который уничтожит экземпляры @ConversationScoped, привязанные к объекту HttpSession.
Я отключил SessionFixationProtectionStrategy и теперь использую NullAuthenticatedSessionStrategy, который ничего не делает, но я все равно хотел бы сохранить стратегию фиксации сеанса, чтобы защитить свой сайт от этого.
Любые предложения о том, как обойти это?