记住我在应用程序重启后删除的cookie - 这可以吗?

时间:2016-08-24 07:21:33

标签: spring-security spring-boot

我记得 - 我在我的春季启动应用程序中实现,因为我可以看到在登录后正确创建cookie,具有适当的到期时间等。但是这个cookie在我的Tomcat服务器上的应用程序重启后无法生存。场景很简单。用户登录时记住我和cookie在浏览器中可用。然后我们在Tomcat中进行应用程序重新部署,现在,当用户在浏览器窗口刷新应用程序时,他将被注销并从浏览器中删除cookie。不应该让cookie存活下来并允许自动登录甚至在Tomcat中重启应用程序吗?

以下是我的SpringBoot安全配置的摘录。

app.logout().deleteCookies("nh_remember").logoutSuccessUrl("/").logoutUrl("/logout").permitAll().and().rememberMe().rememberMeCookieName("nh_remember").tokenValiditySeconds(1209600).key("xxxxxxxx")

1 个答案:

答案 0 :(得分:0)

您必须在重新启动Tomcat之间保留令牌。查看文档:{​​{3}}

具体而言,您需要设置PersistentTokenBasedRememberMeServices,其中包含有关您持久存储令牌的数据库的信息。