Ich habe mich erinnern-mich in meiner Spring-Boot-App implementiert, wie ich sehen kann, Cookie nach dem Login korrekt erstellt, mit der richtigen Ablaufzeit usw. Aber dieser Cookie überlebt nicht App Neustart auf meinem Tomcat-Server. Szenario ist einfach. Benutzeranmeldung mit remember me und cookie ist im Browser verfügbar. Dann implementieren wir die App erneut in Tomcat und jetzt, wenn der Benutzer die App im Browserfenster aktualisiert, wird er ausgeloggt und der Cookie wird im Browser gelöscht. Sollte das Cookie dies nicht überleben und automatisches Login ermöglichen, auch wenn App in Tomcat neu startet?Remember-me-Cookie nach Neustart der App gelöscht - ist das OK?
Hier ist ein Ausschnitt aus meiner SpringBoot Sicherheitskonfiguration.
app.logout().deleteCookies("nh_remember").logoutSuccessUrl("/").logoutUrl("/logout").permitAll().and().rememberMe().rememberMeCookieName("nh_remember").tokenValiditySeconds(1209600).key("xxxxxxxx")
Danke, wir verwenden mongodb, also sollte dies gelten Ich denke: http://www.tikalk.com/implementing-spring-security-remember-me-service-based-perservist-token-approach-using-mongodb/ –