1

アプリケーションにはSpringセキュリティが使用されています。Spring セキュリティは、Bean 宣言の方法で構成されています。

問題は次のとおりです。アプリケーションにログインし、いくつかのページを閲覧し、サーバーを再起動しました (ただし、ブラウザーを閉じませんでした)。サーバーを再起動した後、他のページに正常に移動できました。他のページに移動する前にすべての Cookie を削除するため、ブラウザーのキャッシュではないと確信しています。

なぜこのようなことが起こるのですか?これはデフォルトの動作ですか? サーバーの再起動後に認証を強制するにはどうすればよいですか?

4

1 に答える 1

7

Tomcat 6 を使用します。これは、サーバーのシャットダウン前にセッションをシリアル化し、次にサーバーを再起動したときにシリアル化を解除してセッションを維持する、Tomcat のデフォルトの動作です。

このデフォルトの動作が必要ない場合は、context.xml の「Manager」要素セクションのコメントを外します。

于 2009-10-13T07:33:20.853 に答える