인증을 위해 Shiro 프레임 워크를 사용합니다.Chrome 종료 후 Jsessionid 쿠키가 만료되지 않습니다.
문제는 Chrome 브라우저를 닫고 다시 열면 보호 된 URL에 액세스 할 수 있다는 것입니다. jsessionid 쿠키를 모두 손으로 삭제하면 보호 된 URL에 대한 액세스가 금지됩니다. jsessionid 설정에서 볼 수 있습니다 : 만료 : 브라우징 세션이 끝날 때. 따라서 만료되어야하지만 그렇지 않습니다. 또한 나는이 조작을 파이어 폭스에서했고 그 문제가 없다. 어떤 방법으로 조사해도 알 수 없습니다.
P. 나는 shiro remember-me 기능을 사용하지 않습니다. 그러나 여하튼, Shiro는 사용하는 동안 또 다른 쿠키 (rememberMe)를 만듭니다.