Come funzionano le sessioni di Spring quando si effettua il login a un modulo su Spring Security come descritto in questo tutorial? http://static.springsource.org/spring-security/site/tutorial.htmlCome funzionano le sessioni di Spring Security?
E 'basato sui cookie? Non sono sicuro di cosa stia succedendo che permetta all'utente di accedere e di ricordare e mantenere l'accesso per il resto della sessione di navigazione.
È basato su cookie simile a come la servlet mantiene le sessioni. Se i cookie sono disabilitati, dovresti ricorrere alla riscrittura degli URL. Secondo le domande frequenti here.
"Tutto ciò che vede sono richieste HTTP e le lega a una sessione specifica in base al valore del cookie JSESSIONID che contengono.Quando un utente esegue l'autenticazione durante una sessione, il controllo simultaneo della sessione di Spring Security controlla il numero di altri autenticato sessioni che hanno. Se sono già autenticati con la stessa sessione, poi ri-autenticazione non avrà alcun effetto. "
anche
" Se i clienti hanno disattivato i cookie, e non sono la riscrittura degli URL per includere il jsessionid, quindi la sessione andrà persa. Si noti che l'uso dei cookie è preferito per motivi di sicurezza, in quanto non espone la sessione infor mazione nell'URL. "
Vedere here per il Single Sign-On funzione
Come funziona questo differiscono da Remember-Me? – Rolando
Se non mi sbaglio, Session viene monitorato utilizzando il cookie JSESSIONID mentre il cookie Remember me è una diversa e va con il nome "SPRING_SECURITY_REMEMBER_ME_COOKIE". Le informazioni contenute in questo per uso "Ricordami". –