避免Spring应用程序在浏览器关闭时注销

时间:2016-11-07 17:31:03

标签: java spring spring-mvc spring-security tomcat7

我有一个奇怪的问题,无法修复它。

问题:

我登录到我的Spring网络应用程序,该应用程序有很长的会话超时,每当我退出浏览器然后重新打开它,访问我的网络应用程序时,我每次都会看到登录页面。

只要浏览器未关闭,它就可以正常工作。我认为Chrome设置存在一些问题,但事实并非如此。它也适用于所有浏览器。

我的web.xml 

    <session-config>
        <session-timeout>10000</session-timeout>
        <cookie-config>
            <name>myapp</name>
            <http-only>true</http-only>
        </cookie-config>
        <tracking-mode>COOKIE</tracking-mode>
    </session-config>

我的Spring Security配置: 

    <security:http auto-config="true" use-expressions="true">
        <security:intercept-url pattern="/resources/**" access="permitAll" />
        <security:intercept-url pattern="/login" access="permitAll" />
        <security:intercept-url pattern="/login/forgot" access="permitAll" />
        <security:intercept-url pattern="/login/resetpassword" access="permitAll" />
        <security:intercept-url pattern="/home/admin/**" access="hasAnyRole('ROLE_admin', 'ROLE_manager')" />
        <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_admin', 'ROLE_manager','ROLE_user')" />
        <security:form-login 
            login-page="/login" 
            login-processing-url="/login" 
            authentication-failure-handler-ref="authenticationFailureFilter" 
            authentication-success-handler-ref="authenticationSuccessHandler"  
            username-parameter="email" 
            password-parameter="password" />
        <!-- enable csrf protection -->
        <security:csrf/>

    </security:http>

我的web.xml或Spring Security有问题吗?

1 个答案:

答案 0 :(得分:4)

请设置Cookie的max age属性。

  

默认情况下,返回-1,表示cookie将   持续到浏览器关闭。

Http Servlet Cookie Max Age

相关问题
最新问题