我完全是Spring Security的新手。我从this春天安全的例子记住我开始。没事。但我不明白为什么我在服务器重启后再次登录。我使用TokenBasedRememberMeServices 而我不想使用PersistentTokenBasedRememberMeServices。
我认为<sec:remember-me key="myKey" token-validity-seconds="604800" use-secure-cookie="true"/>可能有效,直到cookie过期,即使服务器(Tomcat)已重新启动。请有人帮助我,我错了什么?
答案 0 :(得分:1)
记住 - 我应该在重启后工作。您很可能通过不安全的连接(HTTP)发送请求,但您已将use-secure-cookie设置为true,这意味着cookie将仅通过HTTPS发送。因此,浏览器不会发送cookie,服务器也不会记录用户。您应该使用HTTPS连接到服务器。
您应该能够通过监控浏览器发送的请求和响应来调试它(总是一个好主意)。