속성 jsessionid 쿠키 제거

Question

내 사이트에 로그인했습니다. 쿠키가 올바르게 작성되었습니다.

JSESSIONID 및 SPRING_SECURITY_REMEMBER_ME_COOKIE을 봅니다 (현재이 이름은 testMecook입니다). 괜찮습니다.

그런 다음 브라우저를 닫은 다음 엽니 다. 그리고 SPRING_SECURITY_REMEMBER_ME_COOKIE 필드가 삭제되었습니다. 왜?

내 설정 스프링 보안

<http pattern="/resources" security="none" /> 

<http use-expressions="true" disable-url-rewriting="true"> 
    <intercept-url pattern="/" access="permitAll"/> 

    <form-login login-page="https://stackoverflow.com/users/login" 
       authentication-failure-url="https://stackoverflow.com/users/loginfail" 
       default-target-url="/"/> 

    <access-denied-handler error-page="https://stackoverflow.com/users/denied"/> 

    <logout logout-success-url="/" delete-cookies="JSESSIONID, testMecook"/> 

    <remember-me key="TestCOOK" services-ref="rememberMeService"/> 

    <anonymous/> 
</http> 

<authentication-manager erase-credentials="false"> 
    <authentication-provider ref="authenticationProvider"/> 
</authentication-manager> 

<beans:bean id="rememberMeService" 
      class="org.xxx.security.CustomRememberMeService"> 
    <beans:property name="key" value="TestCOOK"/> 
    <beans:property name="userDetailsService" ref="customUserDetailsService"/> 
    <beans:property name="cookieName" value="testMecook"/> 
</beans:bean> 

<beans:bean id="authenticationProvider" 
      class="org.xxx.security.provider.UserAuthenticationProvider"/> 

<beans:bean id="customUserDetailsService" 
      class="org.xxx.security.provider.UserDetailsServiceImpl"/> 

Answer 1

내가 당신의 설정이 정상 보이는 생각입니다. 쿠키를 닫은 후 쿠키를 삭제하는 것은 아마도 브라우저 일 것입니다. 브라우저의 관련 설정을 확인하고 종료 할 때 쿠키가 지워지지 않는지 확인하십시오.