带有 Spring 安全性的 WAS j_security_check答案

【问题标题】：WAS j_security_check with Spring security带有 Spring 安全性的 WAS j_security_check
【发布时间】：2012-09-24 13:33:03
【问题描述】：

当您使用 Websphere 提供的基于 j_security_check 表单的实现时，如何禁用 remember_me 功能？

【问题讨论】：

您不必一开始就启用它。此外，容器的 j_security_check 与 Spring Security 无关，所以我看不到 remember-me 是如何连接的。您需要更详细地说明您正在做什么以及您想要实现的目标。
卢克我想我的问题更多是关于 cookie 和会话。我希望同一登录用户的每个浏览器实例相互独立（意味着在第一个浏览器窗口中的会话中登录用户设置的任何内容，如果用户使用新浏览器窗口重新登录，则不应访问。
无论如何都应该这样。您不能在不同的浏览器之间共享会话（尽管不同的窗口可能共享相同的会话）。也许您将记住我与会话 cookie 混淆了？

【解决方案1】：

从 spring 的安全配置中删除 <remember-me> 标签。或在您的 login.jsp 中不为 _spring_security_remember_me 提供价值

【讨论】：

您好 Jigar，感谢您的回复。我可以通过为 _spring_security_remember_me 提供一个 false 来关闭记住功能。有没有办法在 Spring MVC 中禁用 cookie？我正在为登录用户设置会话中的一些信息，如果该用户打开另一个浏览器窗口，他/她应该无法看到在第一个浏览器窗口中设置的值
很高兴听到该解决方案有效。如果有帮助，请接受答案。为了从不同的浏览器或标签中禁用多个登录，我使用stackoverflow.com/questions/6128134/…
我不明白这是如何回答这个问题的。 j_security_check 是 servlet 容器的内部登录实现。登录表单是否包含_spring_security_remember_me 参数应该没有任何区别。
_spring_security_remeber_me 参数被 spring security 用于检查天气用户是否要求记住我，如果是，则创建 cookie 并在下次请求时读取