0
Tomcatを再起動した後、もう一度ログインしたような認証が残っていることがわかりました。ただし、clean tomcat work directory
を使用した後、認証は失われます(anonymousUser
に戻されます)。春のセキュリティ:サーバーの再起動後も認証が維持される
したがって、Spring SecurityはTomcatのシャットダウン間の認証をどのように覚えていますか?
削除された認証に関連する作業ディレクトリは何ですか?
remember-me機能に関連していますか?
これは、Spring Securityとは何も関係がありませんが、すべてがTomcatです。 tomcatをきれいにシャットダウンし、そのセッションをディスクにフラッシュするように設定した場合、アクティブだったセッションは再起動後も有効です(time-to-liveを超えていない場合)。あなたのサーブレットコンテナでSpring Securityとは何も関係ありません。 Spring Securityはセッションを検出し、 'SecurityContext'が' HttpSession'に格納されているので 'HttpSession'が再び復元されます。 –