Is Spring Security Запомнить меня будет работать после перезапуска сервера?

Я совершенно новичок в весенней безопасности. Я начинаю с this пример для весенней безопасности Запомнить меня. Это нормально. Но я не понимаю, почему я снова вхожу в систему после перезагрузки сервера. Я использовал TokenBasedRememberMeServices, и я не хочу использовать PersistentTokenBasedRememberMeServices.Is Spring Security Запомнить меня будет работать после перезапуска сервера?

Я думаю, <sec:remember-me key="myKey" token-validity-seconds="604800" use-secure-cookie="true"/> может быть действителен до истечения срока действия cookie даже сервер (Tomcat) был перезапущен. Пожалуйста, помогите мне, что я не так?

источник

2014-09-19 Cataclysm

Вы используете Tomcat? Правильно ли вы настроили его на сохранение сеанса заново? – geoand

@geoand Пожалуйста, направляйте меня как сэр? – Cataclysm

Ознакомьтесь с http://tomcat.apache.org/tomcat-7.0-doc/config/manager.html – geoand

Помните, что я должен работать после перезагрузки. Скорее всего, вы отправляете запрос по небезопасному соединению (HTTP), но вы установили use-secure-cookie в значение true, что означает, что cookie будет отправляться только через HTTPS. Следовательно, браузер не отправляет cookie, и сервер не регистрирует пользователя. Вы должны использовать HTTPS-соединение с вашим сервером.

Вы должны уметь отлаживать это, отслеживая запросы и ответы, отправленные вашим браузером (всегда хорошая идея).

источник

2014-09-20 15:50:17

Is Spring Security Запомнить меня будет работать после перезапуска сервера?

ответ

Смежные вопросы