我正在使用spring security,包括remember-me功能:
<security:remember-me key="myKey" token-validity-seconds="2419200" user-service-ref="userDetailsService"/>
现在,当我选中“记住我”复选框时,我可以关闭浏览器并转到浏览登录页面的某些应用程序页面。
但我仍然可以输入myApp / login.jsp并转到登录页面。
有没有办法避免它? - 我想避免任何直接链接到登录页面。 用户应该能够看到登录屏幕,只有他还没有登录,没有按下“记住我”按钮(并关闭浏览器)或按下我的应用程序的退出按钮。