Spring security 还记得我在应用程序重启后删除了cookie吗?这样可以吗?
我记得我是在我的spring boot应用程序中实现的,因为我可以看到cookie在登录后被正确创建,具有适当的过期时间等。但是这个cookie不能在我的Tomcat服务器上重新启动应用程序后继续存在。情况很简单。在浏览器中可以使用“记住我和cookie”进行用户登录。然后我们在Tomcat中重新部署应用程序,现在,当用户在浏览器窗口中刷新应用程序时,他将注销,并从浏览器中删除cookie。难道cookie不应该存活下来并允许在Tomcat中重新启动应用程序时自动登录吗 下面是我的SpringBoot安全配置的一个片段Spring security 还记得我在应用程序重启后删除了cookie吗?这样可以吗?,spring-security,spring-boot,Spring Security,Spring Boot,我记得我是在我的spring boot应用程序中实现的,因为我可以看到cookie在登录后被正确创建,具有适当的过期时间等。但是这个cookie不能在我的Tomcat服务器上重新启动应用程序后继续存在。情况很简单。在浏览器中可以使用“记住我和cookie”进行用户登录。然后我们在Tomcat中重新部署应用程序,现在,当用户在浏览器窗口中刷新应用程序时,他将注销,并从浏览器中删除cookie。难道cookie不应该存活下来并允许在Tomcat中重新启动应用程序时自动登录吗 下面是我的SpringB
app.logout().deleteCookies("nh_remember").logoutSuccessUrl("/").logoutUrl("/logout").permitAll().and().rememberMe().rememberMeCookieName("nh_remember").tokenValiditySeconds(1209600).key("xxxxxxxx")
您必须在重新启动Tomcat之间保留令牌。查看文档:
具体来说,您需要设置一个
persistentTokenBasedMemberMeservices
,其中包含关于数据库的信息,您还需要持久化令牌。您必须在Tomcat重启之间持久化令牌。查看文档:
具体地说,您需要设置一个
persistentTokenBasedMemberMeservices
,其中包含有关数据库的信息,您也可以将令牌持久化。谢谢,我们使用mongodb,所以这应该适用我猜:谢谢,我们使用mongodb,所以这应该适用我猜: