Пользователю не предлагается пройти аутентификацию после перезапуска сервера

Spring безопасность была использована для нашего приложения. Безопасность Spring была настроена в виде объявления bean-компонента.

Проблема в том, что я вошел в приложение, просмотрел несколько страниц и перезапустил сервер (но не закрыл браузер). После перезапуска сервера я смог успешно перейти на другие страницы. Я уверен, что это не кеш браузера, так как я удаляю все файлы cookie, прежде чем начать просматривать другие страницы.

Почему так происходит? Это поведение по умолчанию? Как я могу принудительно выполнить аутентификацию после перезапуска сервера?


spring-security
person Maniganda Prakash    schedule 11.10.2009    source источник
comment
Почему вы уверены, что это не кеш браузера? Обычно браузер кэширует данные аутентификации для базовой аутентификации.   -  person tangens    schedule 11.10.2009
comment
Перед переходом по страницам после перезагрузки сервера я очищаю куки браузера. Здесь я указываю на аутентификацию на основе формы (а не на базовую аутентификацию)   -  person Maniganda Prakash    schedule 11.10.2009
comment
Используете ли вы базовую аутентификацию HTTP? Это не хранится в файлах cookie   -  person nos    schedule 12.10.2009
comment
Но у меня проблема с аутентификацией на основе формы (пока меня не волнует базовая аутентификация)   -  person Maniganda Prakash    schedule 12.10.2009

Ответы (1)


arrow_upward
7
arrow_downward

Мы используем Tomcat 6, и это поведение tomcat по умолчанию, которое сериализует сеансы перед выключением сервера и десериализует при следующем перезапуске сервера, таким образом, он поддерживает сеанс.

Если нам не нужно такое поведение по умолчанию, раскомментируйте раздел элемента «Менеджер» в context.xml.

person Maniganda Prakash    schedule 13.10.2009