按照 Spring 自己的引用应用程序“petclinic”的建议,我的 Spring MVC 和 Spring Security 已启动并运行。一切都很好,除了登录不坚持浏览器重启。
必须考虑哪些因素才能确保已登录的用户在浏览器重启后无需重新登录?
最佳答案
在浏览器重新启动时,不会维护用户 session 。因此,您的登录信息不会在浏览器重启后继续存在,因为它们存储在 session 中。
要设置在浏览器重新启动后仍然存在的登录,您需要实现基于 cookie 的身份验证,在 Spring 安全性中也称为“记住我”。
要使用 Spring 安全设置“记住我”,我建议您 the following article . 您也可以查看Spring documentation关于这个主题。
关于java - Spring Security、Spring MVC 和登录 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3647031/