我正在使用 spring security 包括记住我的功能:
<security:remember-me key="myKey" token-validity-seconds="2419200" user-service-ref="userDetailsService"/>
现在,当我选中记住我复选框时,我可以关闭浏览器并转到一些跳过登录页面的应用程序页面。
但我仍然可以键入 myApp/login.jsp 并转到登录页面。
有什么办法可以避免吗?- 我想避免任何直接链接到登录页面。用户只有在尚未登录、未按下“记住我”按钮(并关闭浏览器)或按下我的应用程序的注销按钮时才能看到登录屏幕。