Spring安全性的默认行为(当<remember-me/>
没有添加到我们的安全配置时)似乎在浏览器之间不一致(也可能在浏览器版本之间)。
预期的行为:在登录访问受限区域,关闭浏览器,然后重新打开并进入相同的限制区域后,浏览器不应该让我访问它,但是提示我输入凭据并让我访问它我输入了正确的凭证。
在玩完之后我注意到这种行为在浏览器中并不一致:
我的意思是“关闭后记得”是浏览器关闭浏览器并重新打开后不会提示我输入凭据。
众所周知,春天非常可靠,所以我可能在这里错过了一些东西。
我的设置:
如果您知道此问题的任何解决方案,请告诉我。
答案 0 :(得分:0)
解决方法可能是尝试检测用户何时关闭其浏览器,并在发生这种情况时触发注销。不太确定这是多么可行。