Các phiên làm việc của Spring hoạt động như thế nào khi bạn đăng nhập vào một biểu mẫu về bảo mật mùa xuân như được mô tả trong hướng dẫn này? http://static.springsource.org/spring-security/site/tutorial.htmlPhiên làm việc của Spring Security hoạt động như thế nào?
Cookie có dựa trên không? Tôi không chắc chắn chính xác những gì đang diễn ra cho phép người dùng đăng nhập và ghi nhớ và giữ cho bạn đăng nhập trong phần còn lại của phiên duyệt web.
Nó dựa trên cookie tương tự như cách servlet duy trì phiên. Nếu cookie bị vô hiệu hóa, bạn sẽ phải sử dụng để viết lại URL. Theo Câu hỏi thường gặp here.
"Tất cả những gì nhìn thấy là các yêu cầu HTTP và nó liên kết những yêu cầu đó với phiên cụ thể theo giá trị của cookie JSESSIONID mà chúng chứa. Khi người dùng xác thực trong phiên, kiểm soát phiên đồng thời của Spring Security kiểm tra số lượng khác chứng thực phiên mà họ có. Nếu họ đã xác nhận với cùng một phiên, sau đó tái chứng thực sẽ không có hiệu lực. "
cũng" Nếu khách hàng đã tắt cookie, và bạn không viết lại URL để bao gồm các jsessionid, sau đó các phiên sẽ bị mất.Lưu ý rằng việc sử dụng các tập tin cookie được ưa thích vì lý do an ninh, vì nó không phơi bày các phiên infor mation trong URL. "
Xem here cho dấu hiệu đơn về tính năng
Làm thế nào thực hiện điều này khác với Ghi-Me? – Rolando
Nếu tôi không sai, phiên được theo dõi sử dụng cookie JSESSIONID trong khi Remember me Cookie là một trong những khác nhau và đi bằng tên 'SPRING_SECURITY_REMEMBER_ME_COOKIE' .Thông tin có trong mục này để sử dụng 'Nhớ thông tin đăng nhập của tôi'. –