【发布时间】:2026-01-10 16:40:01
【问题描述】:
Spring 安全的默认行为(当<remember-me/> 未添加到我们的安全配置中时)似乎在不同浏览器之间不一致(也可能在不同浏览器版本之间)。
预期行为:登录访问限制区域后,关闭浏览器,然后重新打开并进入相同的限制区域,浏览器不应该让我访问它,而是提示我输入凭据,并且只有在以下情况下才允许我访问它我输入了正确的凭据。
玩过之后,我注意到这种行为在浏览器中并不一致:
- Eclipse 的底层浏览器在关闭后确实记得
- Chrome 关闭后记得 IE (9) 关闭后不记得
- Firefox (16.0.1) 关闭后不记得了
- Safari(5.1.7 for windows)关闭后不记得了
- 可以测试更多浏览器类型和版本...
我所说的“关闭后记得”的意思是浏览器在关闭并重新打开浏览器后不会提示我输入凭据。
众所周知,春天非常可靠,所以我可能在这里遗漏了一些东西。
我的设置:
- Java 7
- 雄猫 7
- Spring Security 依赖版本 3.1.2.RELEASE
如果您知道任何解决此问题的方法,请赐教。
【问题讨论】:
标签: cross-browser spring-security