【问题标题】:Spring Security still authenticated after restart (but no session)重启后 Spring Security 仍然经过身份验证(但没有会话)
【发布时间】:2019-03-22 03:38:38
【问题描述】:

我正在使用 spring boot 来启动一个 spring 应用程序。我发现如果我的用户已登录并且我需要重新启动 Spring Boot 应用程序,则用户似乎保持登录状态,至少基于此代码返回 true:

<script sec:authorize="isAuthenticated()" th:inline="javascript">

但是,用户的会话是空的,并且我通常用来构建一些本地会话数据的代码,我的 AuthSuccessHandler 的 onAuthenticationSuccess 方法没有被调用。

我可能会找到一些创造性的方法来解决这个问题,但我想了解正在发生的事情以及什么是正确的解决方案。

【问题讨论】:

    标签: spring spring-boot spring-security


    【解决方案1】:

    想通了 - 在我的 application.yml 中我只需要:

    server.servlet.session:
      persistent: false 
    

    【讨论】:

      猜你喜欢
      • 2016-01-05
      • 2014-02-14
      • 2023-04-09
      • 1970-01-01
      • 2013-06-24
      • 2014-07-29
      • 1970-01-01
      • 1970-01-01
      • 2018-08-31
      相关资源
      最近更新 更多