重新启动Tomcat后,我发现身份验证仍然存在,就像我再次登录一样。但是,在我使用clean tomcat work directory后,身份验证将丢失(切换回anonymousUser)。
那么Spring Security如何记住tomcat关闭之间的身份验证?
工作目录中与已删除的身份验证相关的内容是什么?
它与记住我的功能有关吗?
答案 0 :(得分:2)
Tomcat在服务器重启之间保持会话。您可以在Tomcat configuration
中更改此行为来自Tomcat docs
每当Apache Tomcat正常关闭并重新启动时,或者当 应用程序重新加载被触发,标准的Manager实现 将尝试将所有当前活动的会话序列化为磁盘文件 通过pathname属性定位。然后所有这些保存的会话 被反序列化和激活(假设它们没有过期 应用程序重新加载完成时的平均时间。