我记得 - 我在我的春季启动应用程序中实现,因为我可以看到在登录后正确创建cookie,具有适当的到期时间等。但是这个cookie在我的Tomcat服务器上的应用程序重启后无法生存。场景很简单。用户登录时记住我和cookie在浏览器中可用。然后我们在Tomcat中进行应用程序重新部署,现在,当用户在浏览器窗口刷新应用程序时,他将被注销并从浏览器中删除cookie。不应该让cookie存活下来并允许自动登录甚至在Tomcat中重启应用程序吗?
以下是我的SpringBoot安全配置的摘录。
app.logout().deleteCookies("nh_remember").logoutSuccessUrl("/").logoutUrl("/logout").permitAll().and().rememberMe().rememberMeCookieName("nh_remember").tokenValiditySeconds(1209600).key("xxxxxxxx")
答案 0 :(得分:0)
您必须在重新启动Tomcat之间保留令牌。查看文档:{{3}}
具体而言,您需要设置PersistentTokenBasedRememberMeServices
,其中包含有关您持久存储令牌的数据库的信息。