私の記憶が正しければ、Google などの公共サービスは通常、2 週間ログイン プロセスを回避する機能を提供しています。
このように、タブを閉じたり、ブラウザーや OS を再起動したりしても、ユーザーは再ログインせずにサブジェクトとして Web ページにアクセスできます。
質問は次のとおりです。
- これを Apache Shiro に実装するには、 globalSessionTimeoutのようなセッション タイムアウトが必要です。このようにして、セッションは保存され、非アクティブ状態から自動的にタイムアウトするまで 2 週間維持されます。
- これは --違います-- Shiroの「 Remember Me 」機能と同じで、認証済みと記憶済みが区別されますね。