我完全是 Spring Security 的新手。我从 this 开始Spring Security 的示例记住我。没事。但我不明白为什么我在服务器重新启动后再次登录。我用过TokenBasedRememberMeServices 我不想使用 PersistentTokenBasedRememberMeServices 。
我认为<sec:remember-me key="myKey" token-validity-seconds="604800" use-secure-cookie="true"/>即使服务器(Tomcat)重新启动,在 cookie 过期之前也可能有效。请有人帮助我我错了什么?
最佳答案
记住我应该在重新启动后起作用。您很可能通过不安全连接 (HTTP) 发送请求,但您已将 use-secure-cookie 设置为 true,这意味着 cookie 将仅通过 HTTPS 发送。因此,浏览器不会发送 cookie,服务器也不会让用户登录。您应该使用 HTTPS 连接到您的服务器。
您应该能够通过监视浏览器发送的请求和响应来调试此问题(总是一个好主意)。
关于java - 服务器重新启动后,Spring Security Remember Me 还能工作吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25932068/