Мне любопытно, как работает «Помни меня» и как она работает в Spring Security?Как мне помнить о работе весенней безопасности?
Я понимаю, что сервер отправляет клиенту долговечные файлы cookie. И затем клиент отправляет файл cookie, и сервер может распознать клиента, потому что на сервере есть что-то вроде хэш-карты с отношениями cookie --> session
.
Я не понимаю, как сервер [серверное приложение] распознает клиента с помощью файла cookie после перезапуска сервера [Tomcat].
Как и где происходит сохранение безопасности Spring cookie-session
карта до выключения сервера? Является ли он специфичным для сервера (т. Е. Что-то другое происходит в Tomcat, Jetty и т. Д.)?
P.S. еще одна проблема, связанная с Spring Security и перераспределением: даже если я не отмечу RememberMe
и войдите в систему, я по-прежнему признан после перераспределения в течение примерно 3 минут. Это исправление?