Spring security 的默认行为(当<remember-me/>没有添加到我们的安全配置中时)似乎在浏览器之间不一致(也可能在浏览器版本之间)。
预期行为:登录访问限制区域后,关闭浏览器,然后重新打开并进入相同的限制区域,浏览器不应该让我访问它,而是提示我输入凭据,只有当我输入正确时才允许我访问它证书。
在玩了之后,我注意到这种行为在浏览器中并不一致:
- Eclipse 的底层浏览器在关闭后确实记得
- Chrome 关闭后记得 IE (9) 关闭后不记得
- Firefox (16.0.1) 关闭后不记得了
- Safari(5.1.7 for windows)关闭后不记得了
- 可以测试更多浏览器类型和版本...
我所说的“关闭后记得”的意思是浏览器在关闭浏览器并重新打开后不会提示我输入凭据。
众所周知,Spring 非常可靠,所以我可能在这里遗漏了一些东西。
我的设置:
- 爪哇 7
- 雄猫 7
- Spring Security 依赖版本 3.1.2.RELEASE
如果您知道此问题的任何解决方案,请赐教。