Java 春季安全记住我的问题
我正在我的应用程序中使用spring security。现在,我正在努力使“记住我”功能正常工作。以下是我的spring-security.xml:Java 春季安全记住我的问题,java,spring,Java,Spring,我正在我的应用程序中使用spring security。现在,我正在努力使“记住我”功能正常工作。以下是我的spring-security.xml: <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/s
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:context="http://www.springframework.org/schema/context"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context-3.1.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd">
<context:component-scan base-package="core"/>
<http auto-config="false" use-expressions="true">
<intercept-url pattern="/views/**" access="permitAll"/>
<form-login authentication-failure-handler-ref="loginFailure"
authentication-success-handler-ref="loginSuccess"/>
<remember-me key="key"/>
<logout
invalidate-session="true"
delete-cookies="true"/>
</http>
<authentication-manager>
<authentication-provider>
<password-encoder hash="md5"/>
<jdbc-user-service data-source-ref="ds"
users-by-username-query="SELECT email, password, enabled FROM tuser WHERE email=?"
authorities-by-username-query="SELECT tuser, role_id FROM user_role WHERE tuser=?"/>
</authentication-provider>
</authentication-manager>
<global-method-security pre-post-annotations="enabled" secured-annotations="enabled" />
</beans:beans>
问题是spring会记住用户,即使我没有在登录表单中选中RememberMe选项。如果我从配置文件中删除,它就不记得了。此参数的存在是否使spring的行为类似于此?如何控制“记住我”功能?
提前谢谢 标签注销中的属性删除cookies=“true”
<logout delete-cookies="true"/>
不是布尔类型,而是以逗号分隔的Cookie文件名列表
记得我吗
<remember-me/>
exist属性令牌有效期秒数,确定令牌有效期的秒数
e、 g
意思是一个月
也许当您第一次登录并且在注销后,您的令牌没有被删除并且仍然存在,
但当你们移除标签时
<remember-me/>
它不起作用,并且一切正常在标记注销中删除cookies=“true”
<logout delete-cookies="true"/>
不是布尔类型,而是以逗号分隔的Cookie文件名列表
记得我吗
<remember-me/>
exist属性令牌有效期秒数,确定令牌有效期的秒数
e、 g
意思是一个月
也许当您第一次登录并且在注销后,您的令牌没有被删除并且仍然存在,
但当你们移除标签时
<remember-me/>
它不起作用,而且一切都是正确的