Пользователю не предлагается пройти аутентификацию после перезапуска сервера

Question

Spring security была использована для нашего приложения. Безопасность Spring была настроена способом объявления бина.

Проблема в том, что я вошел в приложение, просмотрел несколько страниц и перезапустил сервер (но не закрыл браузер). После перезапуска сервера я смог успешно перейти на другие страницы. Я уверен, что это не кеш браузера, так как я удаляю все куки, прежде чем начать просматривать другие страницы.

Почему так происходит? Это поведение по умолчанию? Как я могу применить аутентификацию после перезапуска сервера?

Answer 1

Мы используем Tomcat 6, и поведение tomcat по умолчанию выполняет сериализацию сеансов перед выключением сервера и десериализацию при следующем перезапуске сервера, таким образом он поддерживает сеанс.

Если нам не нужно это поведение по умолчанию, раскомментируйте раздел элемента «Менеджер» в context.xml.