tomcat会话的默认行为是在关机时保留它们并在启动后恢复它们。这适用于我的预期简单测试应用程序。 但是当我添加基于表单的身份验证时,用户登录(用户主体)不会在tomcat重新启动时恢复。
即使位于/examples/jsp/security/protected/index.jsp下的示例应用程序也无法恢复登录。
有没有办法实现会话/身份验证恢复没有群集/复制,如其他地方所建议的那样?
我正在使用Tomcat 7.
答案 0 :(得分:1)
您不会在示例中使用tomcat和基于标准表单的身份验证对其进行归档(它使用UserDatabaseRealm)。 看看笔记: http://tomcat.apache.org/tomcat-7.0-doc/realm-howto.html
“不会在会话序列化中保存和恢复缓存的用户。”所有领域实现,但“JAASRealm”,或说文档。
因此,您可以在tomcat中实现自己的JAAS登录模块以与表单身份验证一起使用,或者您可以将框架用作“弹簧安全性”,Web上有非常简单的教程,例如http://www.mkyong.com/spring-security/spring-security-form-login-example/
我已成功测试了该示例(在tomcat重启后会记住会话登录)。
我希望这对你有所帮助。
此致 何