0
Spring安全性(當<remember-me/>
沒有添加到我們的安全配置時)的默認行爲似乎跨瀏覽器(也可能跨瀏覽器版本)不一致。彈簧安全性:跨瀏覽器的「記住我」功能不穩定行爲
預期行爲:登錄後訪問受限區域,關閉瀏覽器,然後重新打開並輸入相同的禁區,瀏覽器不應該讓我訪問它,但提示我輸入憑據並讓我只訪問它如果我輸入正確的憑據。
玩弄後,我注意到了這個行爲是不是跨瀏覽器一致的:
- Eclipse的底層瀏覽器不記得關閉關閉關閉
- 後IE(9)不記得之後
- Chrome並記住後Firefox(16.0.1)關閉後不記得
- Safari(5.1.7 for windows)關閉後不記得
- 更多瀏覽器類型&版本可測試...
我的意思「關閉後不記得」的是,瀏覽器不提示我輸入憑據關閉瀏覽器,然後重新打開它後。
春天是非常可靠的,所以我可能錯過了這裏的東西。
我的設置:
- 的Java 7
- 的Tomcat 7
- 春Security依賴版本3.1.2.RELEASE
請賜教,如果你知道任何解決這個問題的。
相關:http://stackoverflow.com/questions/10071462/disable-remember-me-in-spring-security-tomcat –