我在我的项目中使用 Spring Security 工具。项目启动后,访问localhost:8080时,需要强制登录。我在某处读到,一旦应用程序停止,页面将自动注销。
但是,一旦应用程序停止并再次启动,在重新加载页面 localhost:8080 时,它仍保持登录状态。
我期望一旦应用程序停止并再次启动,在尝试访问 localhost:8080 时,应该显示登录页面。
我尝试在隐身模式下使用,也希望这可能是由于缓存所致,但是,它没有注销。
此外,第一次在新窗口访问时会要求登录,甚至允许并行会话。 除非使用 /logout 或者关闭浏览器窗口,否则它会保持登录状态。
如果有人也可以帮助找到如何结束特定事件或跟踪正在访问该页面的事件,我将不胜感激。
如果没有实际代码,这很难调试,但可能发生这种情况的原因之一是使用像
spring-devtools
这样的库,它将持久会话从默认值 false
设置为 true
。
请在应用程序属性中设置属性
server.servlet.session.persistent=false
。