1
ログイン後、適切な有効期限などでCookieが正しく作成されているのがわかるように、私はspring-bootアプリケーションでremember-meを実装していますが、このCookieはTomcatサーバーでアプリが再起動しても存続しません。シナリオは簡単です。 Remember MeとCookieを使用したユーザーログインは、ブラウザで利用できます。その後、Tomcatでアプリの再デプロイを行い、ユーザーがブラウザウィンドウでアプリを更新すると、彼はログアウトされ、ブラウザからCookieが削除されます。クッキーがこれを生き残らないで、Tomcatでアプリが再起動しても自動ログインできるはずですか?Remember-me Cookieがアプリの再起動後に削除されました - これは問題ありませんか?
ここは、私のSpringBootセキュリティ設定のスニペットです。
app.logout().deleteCookies("nh_remember").logoutSuccessUrl("/").logoutUrl("/logout").permitAll().and().rememberMe().rememberMeCookieName("nh_remember").tokenValiditySeconds(1209600).key("xxxxxxxx")
ありがとう、私はmongodbを使用していますので、これが当てはまります:http://www.tikalk.com/implementing-spring-security-remember-me-service-based-persistance-token-approach-using-mongodb/ –