0
重新啓動Tomcat後,我發現身份驗證仍然存在,就像我再次登錄一樣。但是,在使用clean tomcat work directory後,認證丟失(切換回anonymousUser)。Spring Security:服務器重新啓動後身份驗證會保留
那麼Spring Security如何記住tomcat關閉之間的身份驗證?
與刪除的身份驗證相關的工作目錄中的內容是什麼?
它與記憶功能有關嗎?
A
回答
2
Tomcat會在服務器重新啓動之間保留會話。您可以更改Tomcat configuration
這種行爲從Tomcat文檔
每當Tomcat是Apache正常關閉並重新啓動,或當 應用程序重新加載被觸發,該標準Manager實現 將嘗試序列化所有當前活動會話到通過路徑名屬性找到的磁盤文件 。當應用程序重新加載完成時,所有這些保存的會話將被反序列化並激活(假設它們尚未在平均時間內到期)。
相關問題
- 1. Spring Security在身份驗證後無法重定向頁面
- 2. 使用Spring Security和Firebase身份驗證的REST服務
- 3. WSO2身份服務器身份驗證
- 4. 在多個服務器上保留身份驗證
- 5. 身份驗證服務器
- 6. Spring Security Web Service身份驗證
- 7. Spring-Security DAOAuthenticationProvider要求身份驗證
- 8. Spring Security的授權和身份驗證
- 9. 重新啓動服務器後保留緩存的數據
- 10. 如何使用Spring Security對Active Directory服務器進行身份驗證?
- 11. 如何對Hystrix.stream啓用Spring Boot Security基本身份驗證?
- 12. 重新啓動服務器後,系統不提示用戶進行身份驗證
- 13. 重新啓動服務器後重新啓動WCF服務
- 14. Node.js + express.js + passport.js:在服務器重啓之間保持身份驗證
- 15. Spring Security使用舊憑證對用戶進行身份驗證,直到Web應用程序重新啓動
- 16. Spring Security 3.0:身份驗證後的GET請求
- 17. WCF身份驗證服務
- 18. Angular2身份驗證服務
- 19. Web服務身份驗證
- 20. 身份驗證服務
- 21. Spring Security 2.0.6使用活動目錄進行身份驗證
- 22. Spring Security:登錄身份驗證控制器
- 23. 帶有兩個身份驗證管理器的Spring-Security
- 24. Zeppelin在使用REST api進行身份驗證後重新啓動解釋器
- 25. 重新啓動服務器後重新啓動Docker容器
- 26. azure移動服務身份驗證
- 27. Python網絡/服務器身份驗證
- 28. 服務器的Google API身份驗證
- 29. 跨服務器的IIS身份驗證
- 30. 身份驗證SVN服務器
這與Spring Security沒有任何關係,但都與tomcat有關。如果您完全關閉tomcat並配置了將會話刷新到磁盤,那麼活動的會話在重新啓動後仍處於活動狀態(假定它們尚未超過其生存時間)。與您的servlet容器無關,Spring Security都是如此。 Spring Security會檢測會話,並且'SecurityContext'存儲在'HttpSession'中,並且會被重新恢復。 –