我的Web应用程序正在使用Spring Security,除了一件事,一切似乎都很好。一旦我在一个浏览器中验证用户,他们就会经过身份验证。如果我关闭某个broswer的所有实例(例如Chrom)并打开一个新实例,则不会提示我进行身份验证并直接进入安全资源。如果我弹出我的本地开发服务器,那么我会按预期提示。我需要一个粘性会话,但不是那么粘。关闭所有浏览器实例后Spring为什么不再提示我的任何想法?我正在使用spring-security * 3.1.0.M1和spring-core-3.0.5.RELEASE。谢谢你的帮助!
安全上下文文件(删除了xml和模式定义):
<global-method-security secured-annotations="enabled">
</global-method-security>
<http security="none" pattern="/services/rest-api/1.0/**" />
<http security="none" pattern="/preregistered/**" />
<http access-denied-page="/auth/denied.html">
<intercept-url
pattern="/**/*.xhtml"
access="ROLE_NONE_GETS_ACCESS" />
<intercept-url
pattern="/auth/**"
access="ROLE_ANONYMOUS,ROLE_USER" />
<intercept-url
pattern="/auth/*"
access="ROLE_ANONYMOUS" />
<intercept-url
pattern="/**"
access="ROLE_USER" />
<form-login
login-processing-url="/j_spring_security_check.html"
login-page="/auth/login.html"
default-target-url="/registered/home.html"
authentication-failure-url="/auth/login.html?_dc=45" />
<logout logout-url="/auth/logout.html"
logout-success-url="/" />
<anonymous username="guest" granted-authority="ROLE_ANONYMOUS"/>
<remember-me user-service-ref="userManager" key="valid key here"/>
</http>
<!-- Configure the authentication provider -->
<authentication-manager>
<authentication-provider user-service-ref="userManager">
<password-encoder ref="passwordEncoder" />
</authentication-provider>
</authentication-manager>