¿Cómo funcionan las sesiones de primavera cuando inicia sesión en un formulario de seguridad de primavera como se describe en este tutorial? http://static.springsource.org/spring-security/site/tutorial.html¿Cómo funcionan las sesiones de Spring Security?
¿Está basado en cookies? No estoy seguro de qué ocurre exactamente lo que le permite al usuario iniciar sesión y hacer que lo recuerde y mantenerlo conectado durante el resto de la sesión de navegación.
Se basa en cookies de forma similar a como el servlet mantiene las sesiones. Si las cookies están deshabilitadas, deberá recurrir a la reescritura de URL. Según las preguntas más frecuentes here.
"Todo lo que ve son solicitudes HTTP y las vincula a una sesión particular según el valor de la cookie JSESSIONID que contienen. Cuando un usuario se autentica durante una sesión, el control de sesión simultánea de Spring Security verifica el número de otras autenticado sesiones que tienen. Si ya se autentican con la misma sesión, a continuación, volver a autenticación no tendrá ningún efecto. "
también
" Si los clientes han desactivado las cookies, y no están reescribiendo las URL para incluir el jsessionid, entonces la sesión se perderá. Tenga en cuenta que se prefiere el uso de cookies por razones de seguridad, ya que no expone la información de la sesión mación en la URL. "
Ver here para el inicio de sesión único rasgo
¿Cómo difiere esto desde Recuerde-Me? – Rolando
Si no estoy equivocado, la sesión se realiza un seguimiento mediante la cookie JSESSIONID mientras que el Recuérdame cookie es una diferente y va con el nombre 'SPRING_SECURITY_REMEMBER_ME_COOKIE'. La información contenida en este para el uso de 'Recordarme'. –