Мое веб-приложение использует Spring Security, и все выглядит нормально, кроме одной вещи. Когда я аутентифицирую пользователя в одном браузере, он всегда аутентифицируется. Если я закрою все экземпляры определенного броузера (например, Chrom) и открою новый, у меня не будет запроса на аутентификацию и я перейду непосредственно к защищенному ресурсу. Если я подпрыгиваю на своем локальном сервере разработки, то меня ожидают, как и ожидалось. Мне нужна липкая сессия, но не такая липкая. Любые идеи, почему Spring не предлагает мне снова после закрытия всех экземпляров браузера? Я использую spring-security * 3.1.0.M1 и spring-core-3.0.5.RELEASE. Спасибо за помощь!
файл контекста безопасности (удалены определения xml и схемы):
<global-method-security secured-annotations="enabled">
</global-method-security>
<http security="none" pattern="/services/rest-api/1.0/**" />
<http security="none" pattern="/preregistered/**" />
<http access-denied-page="/auth/denied.html">
<intercept-url
pattern="/**/*.xhtml"
access="ROLE_NONE_GETS_ACCESS" />
<intercept-url
pattern="/auth/**"
access="ROLE_ANONYMOUS,ROLE_USER" />
<intercept-url
pattern="/auth/*"
access="ROLE_ANONYMOUS" />
<intercept-url
pattern="/**"
access="ROLE_USER" />
<form-login
login-processing-url="/j_spring_security_check.html"
login-page="/auth/login.html"
default-target-url="/registered/home.html"
authentication-failure-url="/auth/login.html?_dc=45" />
<logout logout-url="/auth/logout.html"
logout-success-url="/" />
<anonymous username="guest" granted-authority="ROLE_ANONYMOUS"/>
<remember-me user-service-ref="userManager" key="valid key here"/>
</http>
<!-- Configure the authentication provider -->
<authentication-manager>
<authentication-provider user-service-ref="userManager">
<password-encoder ref="passwordEncoder" />
</authentication-provider>
</authentication-manager>