0

Springセキュリティのデフォルトの動作(<remember-me/>セキュリティ構成に追加されていない場合)は、ブラウザ間で(おそらくブラウザのバージョン間でも)一貫していないようです。

予想される動作:ログインして制限領域にアクセスし、ブラウザを閉じてから再度開いて同じ制限領域に入ると、ブラウザはアクセスを許可せず、資格情報の入力を求め、正しく入力した場合にのみアクセスを許可する必要があります資格情報。

遊んだ後、この動作がブラウザ間で一貫していないことに気づきました。

  • Eclipseの基盤となるブラウザは、閉じた後も記憶します
  • ChromeはIEを閉じた後に記憶します(9)は閉じた後に記憶しません
  • Firefox(16.0.1)は閉じた後に記憶しません
  • Safari(Windowsの場合は5.1.7)は、閉じた後は記憶しません
  • より多くのブラウザタイプとバージョンをテストできます...

「閉じた後に覚えている」とは、ブラウザを閉じて再度開いた後、ブラウザがクレデンシャルの入力を求めないことを意味します。

春は非常に信頼できることが知られているので、私はここで何かを逃したかもしれません。

私のセットアップ:

  • Java 7
  • Tomcat 7
  • SpringSecurityの依存関係バージョン3.1.2.RELEASE

この問題の解決策を知っているなら、私に教えてください。

4

1 に答える 1

0

回避策は、ユーザーがブラウザーを閉じていることを検出し、これが発生したときにログアウトをトリガーすることです。しかし、それがどれほど実行可能かはわかりません。

于 2012-10-19T10:44:32.120 に答える