Spring security 重新启动服务器后,不会提示用户进行身份验证
Spring security已用于我们的应用程序。Spring安全性是以bean声明的方式配置的 问题是:我登录了应用程序,浏览了几页,重新启动了服务器(但没有关闭浏览器)。重新启动服务器后,我可以成功地移动到其他页面。我确信这不是浏览器缓存,因为我在开始浏览其他页面之前删除了所有cookieSpring security 重新启动服务器后,不会提示用户进行身份验证,spring-security,Spring Security,Spring security已用于我们的应用程序。Spring安全性是以bean声明的方式配置的 问题是:我登录了应用程序,浏览了几页,重新启动了服务器(但没有关闭浏览器)。重新启动服务器后,我可以成功地移动到其他页面。我确信这不是浏览器缓存,因为我在开始浏览其他页面之前删除了所有cookie 为什么会这样?这是默认行为吗?重新启动服务器后如何执行身份验证?我们使用Tomcat 6,Tomcat的默认行为是在服务器关闭前序列化会话,下次重新启动服务器时反序列化会话,从而维护会话 如果我们不希望
为什么会这样?这是默认行为吗?重新启动服务器后如何执行身份验证?我们使用Tomcat 6,Tomcat的默认行为是在服务器关闭前序列化会话,下次重新启动服务器时反序列化会话,从而维护会话
如果我们不希望出现这种默认行为,那么请取消对context.xml中“Manager”元素部分的注释。我们使用Tomcat 6,这是Tomcat的默认行为,它在服务器关闭之前序列化会话,并在下次服务器重新启动时反序列化,从而维护会话
如果我们不希望出现这种默认行为,请取消对context.xml中“Manager”元素部分的注释。什么可以确保它不是浏览器缓存?通常浏览器会缓存身份验证数据以进行基本身份验证。在服务器重新启动后遍历页面之前,我会清除浏览器cookie。这里我指的是基于表单的身份验证(不是基本身份验证)您是否使用HTTP基本身份验证?它没有存储在Cookies中,但是我在基于表单的身份验证中遇到了问题(我暂时不关心基本身份验证),是什么确保它不是浏览器缓存?通常浏览器会缓存身份验证数据以进行基本身份验证。在服务器重新启动后遍历页面之前,我会清除浏览器cookie。这里我指的是基于表单的身份验证(不是基本身份验证)您是否使用HTTP基本身份验证?这不是存储在Cookies中,但我在基于表单的身份验证中遇到了问题(我暂时不关心基本身份验证)