我有一个具有弹簧安全性的Spring Boot应用程序(2.1.6)。 我添加了“记住我”功能,但是很遗憾-服务器重新启动后,应用程序不记得用户了。
我的配置如下:
.and().rememberMe().key("*****").tokenValiditySeconds(15768000)
我调试TokenBasedRememberMeServices,发现重新启动后cookie和计算之间的签名并不多。
签名不同的原因是因为它们基于密码,并且在设置“记住我” cookie和读取Cookie之间检索密码的方式有所不同。
我不确定为什么。
我的所有用户都在内存中定义:
authBuilder.inMemoryAuthentication()
.withUser("david")
.password("{noop}mypassword").authorities("ROLE_USER")
能否请您帮我了解为什么记住我的服务器无法重启?