我正在使用Spring Boot 1.4.2(使用嵌入式Tomcat),Spring MVC 4.3.4和Spring Security 4.1.3構建一個簡單的網站。我的登錄頁面包含一個記住我的複選框,它可以切換是否記住我的Cookie是由Spring Security創建的。爲Spring Security添加過期記住我的Cookie
此cookie在Chrome和Firefox中設置得非常好,但由於IE和MS Edge不使用Max-Age
屬性,因此只能創建會話Cookie。有沒有辦法讓Spring Security(Max-Age
的屬性)在Set-Cookie
標題中爲記住我的cookie設置?
下面是我的春節,安全配置:
http.authorizeRequests()
.antMatchers("/admin/**").hasRole("ADMIN")
.antMatchers("/private/**").authenticated()
.anyRequest().permitAll()
.and()
.httpBasic()
.and()
.formLogin()
.loginPage("/login").permitAll().and()
.rememberMe()
.tokenValiditySeconds(365 * 24 * 60 * 60)
.and()
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED);