Ich benutze Spring Boot 1.4.2 (mit eingebetteten Tomcat), Spring MVC 4.3.4 und Spring Security 4.1.3, um eine einfache Website zu erstellen. Meine Login-Seite enthält eine Checkbox, mit der Sie festlegen können, ob ein Cookie zum Speichern von Cookies von Spring Security erstellt wird.Add Ablauf zu Spring Security erinnern mich Cookie
Dieser Cookie ist in Chrome und Firefox perfekt eingestellt, aber IE und MS Edge verwenden das Max-Age
Attribut nicht, das nur einen Sitzungscookie erstellt. Gibt es eine Möglichkeit, Spring Security (zusätzlich zu Max-Age
) das Expire
Attribut auf dem Set-Cookie
Header für den Remember Me Cookie zu setzen?
Unten ist mein Spring Security-Konfiguration:
http.authorizeRequests()
.antMatchers("/admin/**").hasRole("ADMIN")
.antMatchers("/private/**").authenticated()
.anyRequest().permitAll()
.and()
.httpBasic()
.and()
.formLogin()
.loginPage("/login").permitAll().and()
.rememberMe()
.tokenValiditySeconds(365 * 24 * 60 * 60)
.and()
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED);