春のセキュリティ：サーバーの再起動後も認証が維持される

Question

Tomcatを再起動した後、もう一度ログインしたような認証が残っていることがわかりました。ただし、clean tomcat work directoryを使用した後、認証は失われます（anonymousUserに戻されます）。

したがって、Spring SecurityはTomcatのシャットダウン間の認証をどのように覚えていますか？

削除された認証に関連する作業ディレクトリは何ですか？

remember-me機能に関連していますか？

Answer 1

Tomcatは、サーバーの再起動の間にセッションを維持します。あなたは、TomcatのドキュメントからTomcat configuration

でこの動作を変更することができます

Apache Tomcatは正常にシャットダウンして再起動、または アプリケーションのリロードがトリガされたときに、標準Manager実装 は、すべての現在を直列化しようとしているときはいつでも

アクティブなセッションをパス名属性を介してディスクファイル に配置します。このように保存されたすべてのセッションは、アプリケーションのリロードが完了した時点で、 がデシリアライズされ、アクティブ化されます（ の平均時間内に期限切れになっていないものとします）。