[英]Is Spring Security Remember Me will work after server was restarted?
我完全是Spring Security的新手。 我从这个示例开始着手进行Spring Security 记住我 。 没事。 但是我不明白为什么服务器重新启动后为什么要再次登录。 我使用了TokenBasedRememberMeServices ,但我不想使用PersistentTokenBasedRememberMeServices 。
我认为<sec:remember-me key="myKey" token-validity-seconds="604800" use-secure-cookie="true"/>
可能是有效的,直到cookie过期,甚至服务器(Tomcat)也已重新启动。 请有人帮我,我怎么了?
记住我,重启后应该可以工作。 您最有可能通过不安全的连接(HTTP)发送请求,但已将use-secure-cookie
为true,这意味着该cookie仅通过HTTPS发送。 因此,浏览器不会发送cookie,服务器也不会登录用户。您应该使用与服务器的HTTPS连接。
您应该能够通过监视浏览器发送的请求和响应来调试它(总是一个好主意)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.