spring security:浏览器中“记住我”功能的不一致行为

时间:2012-10-19 10:43:18

标签: cross-browser spring-security

Spring安全性的默认行为(当<remember-me/>没有添加到我们的安全配置时)似乎在浏览器之间不一致(也可能在浏览器版本之间)。

预期的行为:在登录访问受限区域,关闭浏览器,然后重新打开并进入相同的限制区域后,浏览器不应该让我访问它,但是提示我输入凭据并让我访问它我输入了正确的凭证。

在玩完之后我注意到这种行为在浏览器中并不一致:

  • 关闭后,Eclipse的底层浏览器会记住
  • Chrome在关闭后确实记得IE(9)在关闭后不记得了
  • Firefox(16.0.1)在关闭后不记得
  • Safari(Windows的5.1.7)在关闭后不记得
  • 更多浏览器类型&amp;版本可以测试......

我的意思是“关闭后记得”是浏览器关闭浏览器并重新打开后不会提示我输入凭据。

众所周知,春天非常可靠,所以我可能在这里错过了一些东西。

我的设置:

  • Java 7
  • Tomcat 7
  • Spring Security依赖项版本3.1.2.RELEASE

如果您知道此问题的任何解决方案,请告诉我。

1 个答案:

答案 0 :(得分:0)

解决方法可能是尝试检测用户何时关闭其浏览器,并在发生这种情况时触发注销。不太确定这是多么可行。