我很好奇记得我是如何工作的,它在Spring Security中是如何工作的?记得我在Spring Security中如何工作?
据我所知,服务器发送长寿命的cookie到客户端。然后客户端发回cookie并且服务器可以识别客户端,因为在服务器上存在类似散列图的关系cookie --> session
。
我不明白服务器[Tomcat]重新启动后,服务器[服务器端应用程序]如何通过cookie识别客户端。
在服务器关闭之前,Spring Security如何以及在哪里保存cookie-session
映射?它是服务器特定的(即在Tomcat,Jetty等中发生了什么不同)?
P.S.还有一个与Spring Security和重新部署有关的问题:即使我没有打勾RememberMe
并登录,我仍然在重新部署约3分钟后得到认可。它可以修复吗?