spring-security - Spring Security - 记住我 cookie 无法在重启后存活
问题描述
我有一个带有弹簧安全性的弹簧启动应用程序(2.1.6)。我添加了“记住我”的功能,但不幸的是 - 在服务器重新启动后,应用程序不记得用户了。
我的配置如下所示:
.and().rememberMe().key("*****").tokenValiditySeconds(15768000)
我调试TokenBasedRememberMeServices了,我看到在 cookie 和重新启动后的计算之间有一个签名。签名不同的原因是因为它们基于密码,并且在设置记住我 cookie 和读取 cookie 之间检索密码的方式不同。我不确定为什么。
我所有的用户都在内存中定义:
authBuilder.inMemoryAuthentication()
.withUser("david")
.password("{noop}mypassword").authorities("ROLE_USER")
你能帮我理解为什么记住我不能在服务器重启后幸存吗?
解决方案
推荐阅读
- django - 将查询集的子集附加到同一查询集(不是逻辑联合)
- json - 如何在颤动中从 JSON 中提取列表?
- php - 上传 CSV 文件如何删除多余的空格
- python - 运行“诗歌运行”命令时出现 PermissionError
- javascript - 使用 Intersection Observer 在向上滚动时显示粘性 div
- mysql - 如何使用 Spring JPA 从数据库中获取有限的记录?
- c# - 在 C# 中读取 csv 文件的第一列?
- react-native - 如何在本机反应中为相机视图制作持续时间滑块
- ios - 在模拟器和物理设备上仅在 UITextfield 中键入数字“3”会导致应用程序崩溃
- eclipse-installer - Eclipse 打不开?显示错误。我已经安装了 Java Jdk 文件并分配了 eclipse 的路径