我想禁用hybris内置软登录功能。我已经重新启动了hybris服务器仍然能够将客户视为已登录的客户。 我试着改变一些tomacat服务器属性,比如context.xml
<Manager pathname="" />
仍然没有用。
答案 0 :(得分:1)
Hybris Soft登录是弹簧安全功能。软登录用户可以浏览应用程序,但帐户页面和结帐页面等页面通过硬登录保护。要访问这些页面,他必须再次提供密码。
评论spring-security.xml文件中的 security:remember-me 标记
<!-- <security:remember-me key="hybrisshopstorefront" services-ref="rememberMeServices"/> -->
感谢。
答案 1 :(得分:1)
可以使用两种方式禁用Hybris内置软登录功能或记住我标记功能,第一个我建议:
首先:从spring安全文件spring-security.xml
中删除remember-me配置:
<security:remember-me key="myKey" token-validity-seconds="864000" />
Seconde:从jsp中删除输入复选框(不推荐)
<input id="j_remember" name="_spring_security_remember_me" type="checkbox">