所以,我在我的应用程序弹簧安全性中已经介绍了在选中复选框时记住我的功能。
我想知道确切的行为是什么:
如果我设置</remember-me>代码并指定rememberMeServices tokenValiditySeconds到20秒,那么会话是否会过期并要求我再次登录?
我必须设置:
<session-config>
<session-timeout>XX</session-timeout>
</session-config>
所以它匹配SPRING_SECURITY_REMEMBER_ME Cookie tokenValiditySeconds?
更新
如果我实施了自己的PersistentTokenBasedRememberMeServices,这有关系吗?
我不得不覆盖来自spring的默认PersistentTokenBasedRememberMeServices,因为PersistentRememberMeToken没有任何no-arg构造函数,因此无法使用hibernate,所以我做了什么我只写了自己的{{ 1}},PersistentRememberMeToken(顺便说一句,在PersistentTokenBasedRememberMeServices中引入no-arg构造函数旁边没有什么特别之处,除此之外,它是来自spring源代码的复制粘贴)
答案 0 :(得分:1)
如果这就是您所要求的,那么在会话超时期间有效的remember-me令牌对您的身份验证没有任何影响。
在会话期间进行身份验证后,您的身份验证在该会话期间有效,除非您注销或会话过期。
只有在未经身份验证时才会考虑记住我的令牌,否则会被忽略。